probleme iptables - shorewall

probleme iptables - shorewall - Linux et OS Alternatifs

Marsh Posté le 02-03-2004 à 15:17:26    

plop all !
 
ben voila, j'ai un petit soucis ! en fait j'ai un fw qui tourne avc shorewall ! le probleme est quand je suis arrive au  
 
boulot tout ete deja installe et moi je ne connaissais pas grand chose en linux... dieu merci; je m'y mets !
en fait je ne sais pas trop ce qu'il s'est passe mais maintenant g une policie qui est any - any - accept -> le truc a pas  
 
faire en gros ! et quand je regarde dans iptables, c'est le merdier !!  
message d'erreur :
 
Warning! It appears that Shorewall is being used to generate your system's firewall.
Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 
/etc/sysconfig/iptables. These rules were probably setup from a script, which this module does not know how to read and edit.
 
je ne sais pas trop koi faire car c'est la gate de la boite et ca supporte un vpn ! en gros faut pas se louper !
ALors si qq1 pouvait me venir en aide ?? est-ce que je peu couper iptables ? si je fais un iptables -F est-ce que je gardes  
 
la config de shorewall ?  
qd je fais un iptables -L j'ai facile 60 lignes ... je comprends rien !!! please help me !!
et merci d'avance

Reply

Marsh Posté le 02-03-2004 à 15:17:26   

Reply

Marsh Posté le 02-03-2004 à 15:20:08    

Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 
:o
 
euh y'a pas comme un gros bug là?
 
ton script iptables n'est pas commenté?
 

Reply

Marsh Posté le 02-03-2004 à 15:26:58    

euh c'est a dire un gros bug ??

Reply

Marsh Posté le 02-03-2004 à 15:28:55    

bah 3 règles concurrentes c'est quand même un peu étrange!
 
comment est-ce possible que tu ais trois règles iptables de chargées?
 
quand tu édites les règles tu as quoi?

Reply

Marsh Posté le 02-03-2004 à 15:36:24    

en fait qd je suis arrive g utilisé shorewall et j'ai remarqué que any - any accept etait mis ! ca ma paru trop bizarre comme truc ! et si je mets en reject, le traffic du net ne passe plus !
dc je me suis interresse a iptables et via webmin (dans le module iptables) il me mets ce message a la con ! je suis oblige d'utiliser iptables pour shorewall ? je penses bien sur que oui !
 
j'ai des config pour :
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
Chain all2all (14 references)
Chain all2rkw (5 references)
Chain common (2 references)
Chain dynamic (8 references)
Chain eth0_fwd (1 references)
Chain eth0_in (1 references)
Chain eth1_fwd (1 references)
Chain eth1_in (1 references)
Chain fw2net (1 references)
Chain icmpdef (1 references)
Chain loc2VPND (1 references)
Chain loc2fw (1 references)
Chain loc2dmz (1 references)
Chain loc2net (1 references)
Chain loc2rkw (1 references)
Chain net2VPND (1 references)
Chain net2all (4 references)
Chain net2dmz (1 references)  
 
et encore 5-6 comme ca !!
aie aie c la merde je crois

Reply

Marsh Posté le 02-03-2004 à 15:37:54    

bah un any - any - accept déjà c'est pas cool.
elle est bien en dernier?

Reply

Marsh Posté le 02-03-2004 à 15:38:29    

oui ! bien sur
c normal que g autant de chain !! ??

Reply

Marsh Posté le 02-03-2004 à 15:42:56    

ça dépend de ton réseau, a priori c'est possible mais je ne sais pas comment est écrit ton script iptables ni quels sont les services que tu veux laisser entrer etc...

Reply

Marsh Posté le 02-03-2004 à 15:46:25    

oé ok ! le message "Webmin has detected 3 IPtables firewall rules currently in use" ca veut dire koi en gros ! qu'est ce que je peux faire ? je peu accéder au fichier de config d'iptables (je ne l'ai pas trouvé !). en fait j'ai une config sur shorewall qui est tres tres propre mais on dirait que iptables est prioritaire ! ya pas un moyen pour le forcer a utiliser les regles de shorewall ?

Reply

Marsh Posté le 02-03-2004 à 15:52:10    

il fo commencer par trouver le fichier des regles iptables ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-03-2004 à 15:52:10   

Reply

Marsh Posté le 02-03-2004 à 15:56:00    

iptables-save > reglesFW
 
vi reglesFW


Message édité par karoli le 02-03-2004 à 15:56:08
Reply

Marsh Posté le 02-03-2004 à 15:58:07    

bah oui, je cherhce mais je l'ai trouve pas !!! je trouve certains fichiers dans /sbin/iptable et les repertoires ou se trouvent les modules iptable mais c tout crypté la dedans !!
 
ca c'est la suite du message qui se trouve dans webmin (module iptables).. dsl, j'avais oublié la suite :(
 
 
These rules were probably setup from a script, which this module does not know how to read and edit.
 
If you want to use this module to manage your IPtables firewall, click the button below to convert the existing rules to a save file, and then disable your existing firewall script.
 
 

Reply

Marsh Posté le 02-03-2004 à 16:00:44    

connais pas shorewall donc j'ai aucune idée de ce qu'il fait avec tes règles iptables ni ou il les stock et a priori webmin comprend pas non plus :D

Reply

Marsh Posté le 02-03-2004 à 16:04:29    

oé c cool ! en gros je suis pas dans la merde moi !
en fait shorewall interprete juste iptables !
tu pourrais me dire ce que je peux faire au niveau de iptables ? a part un iptables -F bien sur !!!!!
comment est ce que je peu accéder a ces fichiers de conf? comment je peux voir les 3 differentes regles qu'il utilise ?

Reply

Marsh Posté le 02-03-2004 à 16:06:17    

karoli a écrit :

iptables-save > reglesFW
 
vi reglesFW


 
c pas bon ca ?

Reply

Marsh Posté le 02-03-2004 à 16:06:54    

bah shorewall doit avant tout te permettre de rédiger ton script plus facilement que si tu éditais un fichier à la main. A priori c'est un peu comme webmin.
 
Les fichiers d'iptables sont tous normalement dans le même dossier, il doit t'indiquer dans les logs quels sont ceux qu'il prend.

Reply

Marsh Posté le 02-03-2004 à 16:09:40    

c pas con ca! mais si je decide de faire une maj !! comment je vais faire, il peut pas utiliser reglesFW ! de plus je pense que tout ca je peu deja le voir nan ? je peu deja voir la config mais la modifier, c'est autre chose!

Reply

Marsh Posté le 02-03-2004 à 16:11:56    

pour restaurer le script :
iptables-restore < reglesFW

Reply

Marsh Posté le 02-03-2004 à 16:12:40    

ok

Reply

Marsh Posté le 02-03-2004 à 16:13:30    

exact, si tu modifies ton script et que tu le restaures, a prioi il n'y a plus que lui qui est utilisé.Tu devrais peut être également virer les surcouches comme webmin et shorewall.
ou ne garder que webmin mais n'utiliser que lui pour jouer avec iptables ;)

Reply

Marsh Posté le 02-03-2004 à 16:20:27    

ok bah je voir ca les gens ! et comment est-ce possible que g 3 regles concurrentes?  

Reply

Marsh Posté le 02-03-2004 à 16:22:01    

du cafouillage ou alors c'est webmin qui se paume un ptit peu. Sinon c'est au sein même de ton script iptables que tu as une erreur avec des règles contradictoires.

Reply

Marsh Posté le 02-03-2004 à 16:25:56    

j'ai une petite hésitation sur la commande iptables-save car en fait webmin me precise "If you want to use this module to manage your IPtables firewall, click the button below to convert the existing rules to a save file, and then disable your existing firewall script." je ne sais donc pas si les regles d iptables sont applicées ou non !! si je balance cette commande ya pas de risque qu'il me defonce le truc encore plus ! je le redis une la gate de la boite + vpn !!! faut pas que je me chie dessus car je ne sais pas si je serais capable de remettre tout ca au propre en deux coup de cuillere a pot !
mais c'est qd meme bizarre ce truc !!  
 

Reply

Marsh Posté le 02-03-2004 à 16:26:53    

ah au fait le bouton sur lequel cliquer est " save configuration" ....

Reply

Marsh Posté le 02-03-2004 à 16:27:40    

fo vraiment ke tu trouves le fichier de conf d iptables, sinon les regles qui seront utilisees seront tjs les memes
 
regardes si t as rien ds /etc ou si t as pas un script ds /etc/init.d qui lancerait le firewall ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-03-2004 à 16:28:47    

tu le fais en ligne de commande, ça ne fais que te créer un fichier dans lequel tu as tes règles actuelles. Si tu passes par webmin et vu qu'il a l'air de se faire chier pour lire les règles je n'ai aucune idée de ce que ça va donner ;)

Reply

Marsh Posté le 02-03-2004 à 16:32:46    

oé c pas mal ca ! j'avais deja matte le script de demarrage ! il se trouve bien ds /etc/init.d !
c qd meme un peu du chinois pour moi, ca fait que 2 mois que je tourne sous minux !
je m'accroche et jvai reussir ! merci encore les gars ! et si j'ai encore un blem, je vous ferias signe !!
 
( pas mal le system du forum, c'est la premiere que je me sert de cet outils et c pas mal du tout !)
 
je vous tiens au cournat mais si y'en a qui ont deja u le blem, bah faut pas esiter les gens, repondé !

Reply

Marsh Posté le 02-03-2004 à 16:34:51    

http://forum.hardware.fr/hardwaref [...] _sujet.htm
 
ça pourra te servir davantage que cette section pour la suite ;)
 
je peux y déplacer ton sujet si tu le souhaites.

Reply

Marsh Posté le 02-03-2004 à 16:37:10    

oé je veux bien, il est pas mal le topic ! en plsu j'm de + en + minux !! dc oé, ya pas de problem ! de plus, j'aurai peut etre encore d'autres explications vu que c du meme monde  !lol

Reply

Marsh Posté le 02-03-2004 à 16:37:51    

ok ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed