iptables -P INPUT DROP --> Fait planter Fedora Core 4
iptables -P INPUT DROP --> Fait planter Fedora Core 4 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-12-2005 à 17:57:32
le fait que X plante ne veut pas dire que la machine plante.
Marsh Posté le 03-12-2005 à 18:03:16
quel type de plantage ?
tu ne peux plus ouvrir de fenêtre mais les fenêtres ouvertes sont toujours opérationnelles ?
Dans ce cas la autorise tout provenant de lo et à destination de lo
Marsh Posté le 03-12-2005 à 18:05:44
je plussoie 
si tu flingues lo tu iras pas loin 
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 04-12-2005 à 05:41:31
| l0ky a écrit : quel type de plantage ? |
En fait non, le terminal ouvert ne répond plus dès qu'il exécute (iptables -P INPUT DROP). (il ne rends pas la main)
-Les autres logiciels ouverts ne fonctionnent plus non plus aprés quelques secondes.
-Il devient impossible d'ouvrir de nouvelles fenêtres de terminal et logiciels.
-Même en passant en mode console (Ctrl + Alt + F1), ça plante au niveau du login.
Donc pas le temps d'autoriser les packets allant et venant du loopback. (même en le faisant avant, ça plante) 
J'ai donc pensé plutot à un problème au niveau du noyau puisque NetFilter est inclu dedans. Mais une Maj du noyau par l'assistant de mise à jour (puis reboot) n'a rien changé. 
Je n'ai pas ce problème sous Fedora Core 2. (mais j'ai d'autres soucis, donc je préfèrerais que ça fonctionne sous FC4)
Un ami a testé sur sa Ubuntu 5.10, tout fonctionne correctement. 
Il faudrait que je mette à jour iptables ? Que je revienne à une version antérieure du noyau ? Que j'utilise une syntaxe alternative pour la politique par défaut ? 
Merci déja pour cette première solution 
Message édité par Talib le 04-12-2005 à 05:44:28
Marsh Posté le 04-12-2005 à 06:12:43
Reply
Marsh Posté le 04-12-2005 à 07:58:51
| matafan a écrit : Tu fais ça sur ta machine perso, en local ? |
Sur une machine de l'Université qui m'est réservée, en local et j'ai le seul compte root du système.
Marsh Posté le 04-12-2005 à 14:03:05
La réponse t'a été donnée (loopback)
Si on appelle ça le "serveur" X, c'est pour une bonne raison...
Sujets relatifs:
- probleme pcmcia et linux (fedora)
- règles iptables modifie ma passerelle
- Fedora core 4 - KDEinit - Debutant
- Unix : Fichier Core qui sature le disque !
- crise de nerfs firewall iptables
- iptables actif au démarrage
- iptables et nmap
- Fedora 3 sur une ASUS A8N-SLI Premium
- [fedora 4] souris qui saccade...problème de ram?
Marsh Posté le 03-12-2005 à 17:32:40
Voila, tout est un peu dans le titre.
A chaque fois que je rentre les règles :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
X plante, me forçant à rebooter la machine
Pourtant, tout les autres règles de sécu passent sans
problème.
exemple :
iptables -t filter -A INPUT -i eth1 -d
192.168.0.10/8 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s
192.168.0.10/24 -d 0.0.0.0/0 -m state --state !
INVALID -j ACCEPT
Quelqu'un sait d'où ça peut venir ?
Parceque sans la politque par défaut de DROP, ça fait
un peu léger comme firewall