iptables -P INPUT DROP --> Fait planter Fedora Core 4

iptables -P INPUT DROP --> Fait planter Fedora Core 4 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 03-12-2005 à 17:32:40    

Voila, tout est un peu dans le titre.
 
A chaque fois que je rentre les règles :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
X plante, me forçant à rebooter la machine  :??:  
 
Pourtant, tout les autres règles de sécu passent sans
problème.
exemple :
iptables -t filter -A INPUT  -i eth1 -d
192.168.0.10/8 -p tcp --sport 80  -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s
192.168.0.10/24 -d 0.0.0.0/0  -m state --state !
INVALID           -j ACCEPT
 
Quelqu'un sait d'où ça peut venir ?
 
Parceque sans la politque par défaut de DROP, ça fait
un peu léger comme firewall  :D

Reply

Marsh Posté le 03-12-2005 à 17:32:40   

Reply

Marsh Posté le 03-12-2005 à 17:43:00    

Mauvaise cat :o
 
=> OSA

Reply

Marsh Posté le 03-12-2005 à 17:45:03    

Dans ce cas, je déplace...

Reply

Marsh Posté le 03-12-2005 à 17:57:32    

le fait que X plante ne veut pas dire que la machine plante.

Reply

Marsh Posté le 03-12-2005 à 18:03:16    

quel type de plantage ?
tu ne peux plus ouvrir de fenêtre mais les fenêtres ouvertes sont toujours opérationnelles ?
Dans ce cas la autorise tout provenant de lo et à destination de lo

Reply

Marsh Posté le 03-12-2005 à 18:05:44    

je plussoie :o si tu flingues lo tu iras pas loin :D


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 04-12-2005 à 05:41:31    

l0ky a écrit :

quel type de plantage ?
tu ne peux plus ouvrir de fenêtre mais les fenêtres ouvertes sont toujours opérationnelles ?
Dans ce cas la autorise tout provenant de lo et à destination de lo


 
 
En fait non, le terminal ouvert ne répond plus dès qu'il exécute (iptables -P INPUT DROP). (il ne rends pas la main)  
-Les autres logiciels ouverts ne fonctionnent plus non plus aprés quelques secondes.
-Il devient impossible d'ouvrir de nouvelles fenêtres de terminal et logiciels.
-Même en passant en mode console (Ctrl + Alt + F1), ça plante au niveau du login.
 
Donc pas le temps d'autoriser les packets allant et venant du loopback. (même en le faisant avant, ça plante)  :??:  
 
J'ai donc pensé plutot à un problème au niveau du noyau puisque NetFilter est inclu dedans. Mais une Maj du noyau par l'assistant de mise à jour (puis reboot) n'a rien changé. :heink:  
Je n'ai pas ce problème sous Fedora Core 2. (mais j'ai d'autres soucis, donc je préfèrerais que ça fonctionne sous FC4)  
Un ami a testé sur sa Ubuntu 5.10, tout fonctionne correctement.  :p  
 
 
Il faudrait que je mette à jour iptables ? Que je revienne à une version antérieure du noyau ? Que j'utilise une syntaxe alternative pour la politique par défaut ? :pt1cable:  
 
Merci déja pour cette première solution   :ange:


Message édité par Talib le 04-12-2005 à 05:44:28
Reply

Marsh Posté le 04-12-2005 à 06:12:43    

Tu fais ça sur ta machine perso, en local ?

Reply

Marsh Posté le 04-12-2005 à 07:58:51    

matafan a écrit :

Tu fais ça sur ta machine perso, en local ?


 
Sur une machine de l'Université qui m'est réservée, en local et j'ai le seul compte root du système.

Reply

Marsh Posté le 04-12-2005 à 14:03:05    

La réponse t'a été donnée (loopback)
Si on appelle ça le "serveur" X, c'est pour une bonne raison...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed