plop all !
 
ben voila, j'ai un petit soucis ! en fait j'ai un fw qui tourne avc shorewall ! le probleme est quand je suis arrive au  
 
boulot tout ete deja installe et moi je ne connaissais pas grand chose en linux... dieu merci; je m'y mets !
en fait je ne sais pas trop ce qu'il s'est passe mais maintenant g une policie qui est any - any - accept -> le truc a pas  
 
faire en gros ! et quand je regarde dans iptables, c'est le merdier !!  
message d'erreur :
 
Warning! It appears that Shorewall is being used to generate your system's firewall.
Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 
/etc/sysconfig/iptables. These rules were probably setup from a script, which this module does not know how to read and edit.
 
je ne sais pas trop koi faire car c'est la gate de la boite et ca supporte un vpn ! en gros faut pas se louper !
ALors si qq1 pouvait me venir en aide ?? est-ce que je peu couper iptables ? si je fais un iptables -F est-ce que je gardes  
 
la config de shorewall ?  
qd je fais un iptables -L j'ai facile 60 lignes ... je comprends rien !!! please help me !!
et merci d'avance

Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 

 
euh y'a pas comme un gros bug là?
 
ton script iptables n'est pas commenté?
 

euh c'est a dire un gros bug ??

bah 3 règles concurrentes c'est quand même un peu étrange!
 
comment est-ce possible que tu ais trois règles iptables de chargées?
 
quand tu édites les règles tu as quoi?

en fait qd je suis arrive g utilisé shorewall et j'ai remarqué que any - any accept etait mis ! ca ma paru trop bizarre comme truc ! et si je mets en reject, le traffic du net ne passe plus !
dc je me suis interresse a iptables et via webmin (dans le module iptables) il me mets ce message a la con ! je suis oblige d'utiliser iptables pour shorewall ? je penses bien sur que oui !
 
j'ai des config pour :
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
Chain all2all (14 references)
Chain all2rkw (5 references)
Chain common (2 references)
Chain dynamic (8 references)
Chain eth0_fwd (1 references)
Chain eth0_in (1 references)
Chain eth1_fwd (1 references)
Chain eth1_in (1 references)
Chain fw2net (1 references)
Chain icmpdef (1 references)
Chain loc2VPND (1 references)
Chain loc2fw (1 references)
Chain loc2dmz (1 references)
Chain loc2net (1 references)
Chain loc2rkw (1 references)
Chain net2VPND (1 references)
Chain net2all (4 references)
Chain net2dmz (1 references)  
 
et encore 5-6 comme ca !!
aie aie c la merde je crois

bah un any - any - accept déjà c'est pas cool.
elle est bien en dernier?

oui ! bien sur
c normal que g autant de chain !! ??

ça dépend de ton réseau, a priori c'est possible mais je ne sais pas comment est écrit ton script iptables ni quels sont les services que tu veux laisser entrer etc...

oé ok ! le message "Webmin has detected 3 IPtables firewall rules currently in use" ca veut dire koi en gros ! qu'est ce que je peux faire ? je peu accéder au fichier de config d'iptables (je ne l'ai pas trouvé !). en fait j'ai une config sur shorewall qui est tres tres propre mais on dirait que iptables est prioritaire ! ya pas un moyen pour le forcer a utiliser les regles de shorewall ?

il fo commencer par trouver le fichier des regles iptables

iptables-save > reglesFW
 
vi reglesFW

bah oui, je cherhce mais je l'ai trouve pas !!! je trouve certains fichiers dans /sbin/iptable et les repertoires ou se trouvent les modules iptable mais c tout crypté la dedans !!
 
ca c'est la suite du message qui se trouve dans webmin (module iptables).. dsl, j'avais oublié la suite
 
 
These rules were probably setup from a script, which this module does not know how to read and edit.
 
If you want to use this module to manage your IPtables firewall, click the button below to convert the existing rules to a save file, and then disable your existing firewall script.
 
 

connais pas shorewall donc j'ai aucune idée de ce qu'il fait avec tes règles iptables ni ou il les stock et a priori webmin comprend pas non plus

oé c cool ! en gros je suis pas dans la merde moi !
en fait shorewall interprete juste iptables !
tu pourrais me dire ce que je peux faire au niveau de iptables ? a part un iptables -F bien sur !!!!!
comment est ce que je peu accéder a ces fichiers de conf? comment je peux voir les 3 differentes regles qu'il utilise ?

 
c pas bon ca ?

bah shorewall doit avant tout te permettre de rédiger ton script plus facilement que si tu éditais un fichier à la main. A priori c'est un peu comme webmin.
 
Les fichiers d'iptables sont tous normalement dans le même dossier, il doit t'indiquer dans les logs quels sont ceux qu'il prend.

c pas con ca! mais si je decide de faire une maj !! comment je vais faire, il peut pas utiliser reglesFW ! de plus je pense que tout ca je peu deja le voir nan ? je peu deja voir la config mais la modifier, c'est autre chose!

pour restaurer le script :
iptables-restore < reglesFW

ok

exact, si tu modifies ton script et que tu le restaures, a prioi il n'y a plus que lui qui est utilisé.Tu devrais peut être également virer les surcouches comme webmin et shorewall.
ou ne garder que webmin mais n'utiliser que lui pour jouer avec iptables

ok bah je voir ca les gens ! et comment est-ce possible que g 3 regles concurrentes?  

du cafouillage ou alors c'est webmin qui se paume un ptit peu. Sinon c'est au sein même de ton script iptables que tu as une erreur avec des règles contradictoires.

j'ai une petite hésitation sur la commande iptables-save car en fait webmin me precise "If you want to use this module to manage your IPtables firewall, click the button below to convert the existing rules to a save file, and then disable your existing firewall script." je ne sais donc pas si les regles d iptables sont applicées ou non !! si je balance cette commande ya pas de risque qu'il me defonce le truc encore plus ! je le redis une la gate de la boite + vpn !!! faut pas que je me chie dessus car je ne sais pas si je serais capable de remettre tout ca au propre en deux coup de cuillere a pot !
mais c'est qd meme bizarre ce truc !!  
 

ah au fait le bouton sur lequel cliquer est " save configuration" ....

fo vraiment ke tu trouves le fichier de conf d iptables, sinon les regles qui seront utilisees seront tjs les memes
 
regardes si t as rien ds /etc ou si t as pas un script ds /etc/init.d qui lancerait le firewall

tu le fais en ligne de commande, ça ne fais que te créer un fichier dans lequel tu as tes règles actuelles. Si tu passes par webmin et vu qu'il a l'air de se faire chier pour lire les règles je n'ai aucune idée de ce que ça va donner

oé c pas mal ca ! j'avais deja matte le script de demarrage ! il se trouve bien ds /etc/init.d !
c qd meme un peu du chinois pour moi, ca fait que 2 mois que je tourne sous minux !
je m'accroche et jvai reussir ! merci encore les gars ! et si j'ai encore un blem, je vous ferias signe !!
 
( pas mal le system du forum, c'est la premiere que je me sert de cet outils et c pas mal du tout !)
 
je vous tiens au cournat mais si y'en a qui ont deja u le blem, bah faut pas esiter les gens, repondé !

http://forum.hardware.fr/hardwaref [...] _sujet.htm
 
ça pourra te servir davantage que cette section pour la suite
 
je peux y déplacer ton sujet si tu le souhaites.

oé je veux bien, il est pas mal le topic ! en plsu j'm de + en + minux !! dc oé, ya pas de problem ! de plus, j'aurai peut etre encore d'autres explications vu que c du meme monde  !lol

ok