Re: [HS] hardware ou iptables?

[Emmanuel Quémener]

Pascal Hambourg a écrit :
Salut,
Remi Suinot a écrit :
Cornichon <cornicho...@gmail.com> a écrit:

Remi Suinot a écrit :
# ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes 
of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

--- 192.168.2.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms

le ping est bloqué à la source à priori.

Ça y ressemble.

donc iptables :)
bien, le problème est donc de savoir comment résoudre ce problème.
Avez vous un lien, s'il vous plait?

Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un 
"pare-feu" (front-end d'iptables en fait) et lequel (shorewall, 
firestarter...), un script maison et quelles sont les règles iptables 
en place (à voir avec iptables-save). 

Pour répondre à la question, une solution consisterait peut-être à 
regarder la configuration par défaut du pare-feu...

Pour en avoir le coeur net, un petit iptables -L -n -v te donnera des 
éléments...

Si tu remarques que tous les packets sont droppés quand tu fais ton 
ping, c'est bien ton pare-feu...

Avant ma config :

r...@ether:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Je bloque tout en sortie :

r...@ether:~# iptables -A OUTPUT -p icmp -j DROP
r...@ether:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 132 packets, 47965 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain OUTPUT (policy ACCEPT 141 packets, 19145 bytes)
pkts bytes target     prot opt in     out     source               
destination        
   0     0 DROP       icmp --  *      *       0.0.0.0/0            
0.0.0.0/0          
r...@ether:~# ping www.free.fr
PING www.free.fr (212.27.48.10) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- www.free.fr ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms

r...@ether:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 155 packets, 57903 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain OUTPUT (policy ACCEPT 165 packets, 22814 bytes)
pkts bytes target     prot opt in     out     source               
destination        
   2   168 DROP       icmp --  *      *       0.0.0.0/0            
0.0.0.0/0          

Je vois que 2 packets ont été droppés et le log de mon ping ressemble au 
tien...

Tu ne dois pas être loin...

A++

EQ

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org