Re: [HS] hardware ou iptables?
En ce Fri, 03 Jul 2009 21:01:42 +0200, le sermon de Pascal Hambourg pascal.m...@plouf.fr.eu.org contenait: / donc iptables :) bien, le problème est donc de savoir comment résoudre ce problème. Avez vous un lien, s'il vous plait? Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un pare-feu (front-end d'iptables en fait) et lequel (shorewall, firestarter...), un script maison et quelles sont les règles iptables en place (à voir avec iptables-save). Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source(s) de documentation(s). J'utilise un script perso pour iptables, et je me penche donc vers shorewall. firestarter demande une interface graphique, je crois, et je n'en ai pas sur mon serveur. merci pour vos avis. Rémi. -- Linux-User #280142 with the Linux Counter, http://counter.li.org/ Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
On Sat, 4 Jul 2009 08:40:19 +0200 Remi Suinot r...@suinot.org wrote: Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source(s) de documentation(s). http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/ -- SGBDRO Open Source PostgreSQL, Filtrage IP sous Linux avec Netfilter/Iptables, Ecrire de la documentation avec DocBook. Arsace Opera Database Recordings http://pagesperso-orange.fr/arsace/ http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Remi Suinot a écrit : Avez vous un lien, s'il vous plait? Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un pare-feu (front-end d'iptables en fait) et lequel (shorewall, firestarter...), un script maison et quelles sont les règles iptables en place (à voir avec iptables-save). Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source(s) de documentation(s). Ma question reste valable : de la documentation sur quoi, pour quoi faire ? J'utilise un script perso pour iptables, Si tu soupçonnes que c'est lui qui bloque les pings sortants et si tu n'est pas capable de trouver pourquoi, qu'attends-tu pour le publier ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
En ce Sat, 04 Jul 2009 12:49:09 +0200, le sermon de Pascal Hambourg pascal.m...@plouf.fr.eu.org contenait: Remi Suinot a écrit : Avez vous un lien, s'il vous plait? Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un pare-feu (front-end d'iptables en fait) et lequel (shorewall, firestarter...), un script maison et quelles sont les règles iptables en place (à voir avec iptables-save). Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source(s) de documentation(s). Ma question reste valable : de la documentation sur quoi, pour quoi faire ? J'utilise un script perso pour iptables, Si tu soupçonnes que c'est lui qui bloque les pings sortants et si tu n'est pas capable de trouver pourquoi, qu'attends-tu pour le publier ? je voulais de la documentation simple ou plutot didactique, sur iptables, car souvent, ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer), soit trop succint. Mais en fait, je suis une triple buse (désolé pour ces charmants oiseaux). Le porblème ne venait pas du serveur, mais du portable. iptables trop strict Comme quoi, il ne fallait pas regarder plus loin que le bout de mon nez . Merci de vous être interessé à mon problème, j'aurais retenue la leçon :) Rémi. -- Linux-User #280142 with the Linux Counter, http://counter.li.org/ Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Remi Suinot a écrit : je voulais de la documentation simple ou plutot didactique, sur iptables, car souvent, ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer), soit trop succint. Je n'en connais pas. La documentation simple est insuffisante, et la documentation complète est compliquée. C'est comme ça. Le porblème ne venait pas du serveur, mais du portable . iptables trop strict C'était clair depuis le début. La première réponse donnée dans ce fil était : le ping est bloqué _à la source_ à priori. La source, c'est le portable. Peut-être aurais-je dû préciser que je parlais du pare-feu sur le portable, mais pour moi c'était évident. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Remi Suinot a écrit : je voulais de la documentation simple ou plutot didactique, sur iptables, car souvent, ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer), soit trop succint. Tu ne trouveras jamais une doc iptables sur 5 pages (ou alors elle ne vaut rien) ; iptables est un outil complexe dont la maitrise demande pas mal de travail/lecture/exemples/essais. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] hardware ou iptables?
bonsoir à tous; Pour ceux qui ont peut être suivi mes derniers courriels, je cherche à connecter une fonera à mon serveur debian. A force de test(s), je suis tombé la dessus: En résumé, sur le serveur, j'ai monté un serveur dhcp3, qui fonctionne, et pour tester, j'ai branché mon portable en ethernet dessus. Résultat: j'obtiens bien une ip, avec une adresse valide, la bonne adresse du serveur dhcp3, etc... Mais! ... si je ping le serveur, voila la réponse: # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.2.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1007ms et effectivement, je n'ai aucune activité sur les voyants de la carte réseau. A l'inverse, à partir du serveur, la carte réseau s'active bien, mais pas de message d'erreur et pas de réponse bien sur. Donc, la question que je me pose, finalement, c'est de savoir si c'est un problème de carte réseau (peut on brancher un cable 'machine allumée?), et/ou un problème iptables sur le serveur, attendu qu'en wifi, sur celui ci, je n'ai pas de soucis de ping dans aucun sens entre serveur et portable! Je suis très désappointé (et je n'aime pas être désappointé) Rémi. -- Linux-User #280142 with the Linux Counter, http://counter.li.org/ Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Remi Suinot a écrit : # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.2.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1007ms le ping est bloqué à la source à priori. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
En ce Fri, 03 Jul 2009 18:52:27 +0200, le sermon de Cornichon cornicho...@gmail.com contenait: Remi Suinot a écrit : # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.2.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1007ms le ping est bloqué à la source à priori. donc iptables :) bien, le problème est donc de savoir comment résoudre ce problème. Avez vous un lien, s'il vous plait? Rémi. -- Linux-User #280142 with the Linux Counter, http://counter.li.org/ Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Salut, Remi Suinot a écrit : Cornichon cornicho...@gmail.com a écrit: Remi Suinot a écrit : # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.2.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1007ms le ping est bloqué à la source à priori. Ça y ressemble. donc iptables :) bien, le problème est donc de savoir comment résoudre ce problème. Avez vous un lien, s'il vous plait? Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un pare-feu (front-end d'iptables en fait) et lequel (shorewall, firestarter...), un script maison et quelles sont les règles iptables en place (à voir avec iptables-save). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] hardware ou iptables?
Pascal Hambourg a écrit : Salut, Remi Suinot a écrit : Cornichon cornicho...@gmail.com a écrit: Remi Suinot a écrit : # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.2.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1007ms le ping est bloqué à la source à priori. Ça y ressemble. donc iptables :) bien, le problème est donc de savoir comment résoudre ce problème. Avez vous un lien, s'il vous plait? Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un pare-feu (front-end d'iptables en fait) et lequel (shorewall, firestarter...), un script maison et quelles sont les règles iptables en place (à voir avec iptables-save). Pour répondre à la question, une solution consisterait peut-être à regarder la configuration par défaut du pare-feu... Pour en avoir le coeur net, un petit iptables -L -n -v te donnera des éléments... Si tu remarques que tous les packets sont droppés quand tu fais ton ping, c'est bien ton pare-feu... Avant ma config : r...@ether:~# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Je bloque tout en sortie : r...@ether:~# iptables -A OUTPUT -p icmp -j DROP r...@ether:~# iptables -L -n -v Chain INPUT (policy ACCEPT 132 packets, 47965 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 141 packets, 19145 bytes) pkts bytes target prot opt in out source destination 0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 r...@ether:~# ping www.free.fr PING www.free.fr (212.27.48.10) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ^C --- www.free.fr ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1006ms r...@ether:~# iptables -L -n -v Chain INPUT (policy ACCEPT 155 packets, 57903 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 165 packets, 22814 bytes) pkts bytes target prot opt in out source destination 2 168 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 Je vois que 2 packets ont été droppés et le log de mon ping ressemble au tien... Tu ne dois pas être loin... A++ EQ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
