Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-05-2016 10:51:15

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

[RESOLU] Iptables et plantage

Bonjour,

J'ai voulu effectuer des tests avec mon firewall Iptables.

Pour vérifier si des problèmes concernant une application venaient de ports bloqués j'ai voulus vider (temporairement) les règles d'Iptables avec la commande suivante :

iptables -t filter -F

#j'ai également testé :
iptables -F


ce qui entraîne un blocage/plantage du serveur, il ne répond plus à rien et obligation de faire un hard reboot.

Je ne comprend pas pourquoi ça fait ça ? neutral
La connexion au serveur se fait en ssh et je pensais que cette commande allait "éteindre" le firewall (et laisser tout passer).


Merci smile

---
edit: J'ai Fail2Ban qui tourne aussi, j'avais pris soin de l'arrêter aussi avant de lancer la commande
---

Dernière modification par Xunil (06-05-2016 15:31:52)

Hors ligne

#2 06-05-2016 12:34:48

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] Iptables et plantage

Probablement parce que les politiques par défaut des chaînes de la table filter sont à DROP.
La commande efface toutes les règles de la table filter mais ne modifie pas les politiques par défaut.

Pour remettre les politiques par défaut à ACCEPT avant d'effacer les règles :

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F



Ou bien, pour réinitialiser la table filter en une seule commande :

iptables-restore <<EOF
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
COMMIT
EOF

Dernière modification par raleur (06-05-2016 12:35:55)

Hors ligne

#3 06-05-2016 15:08:24

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [RESOLU] Iptables et plantage

raleur a écrit :

Probablement parce que les politiques par défaut des chaînes de la table filter sont à DROP.
La commande efface toutes les règles de la table filter mais ne modifie pas les politiques par défaut.

C'est exactement ça...
J'ai donc grâce à ton code remis les politiques par défaut à ACCEPT et j'ai ainsi j'ai pu effacer les règles. Grand merci !

J'ai fais des recherches sur la commande iptables-restore (que je ne conaissais pas, donc merci smile), si j'ai bien compris, c'est un fichier (dans le lequel on met une configuration par défaut) que l'on relance en cas de besoin ?

Merci

Hors ligne

#4 06-05-2016 17:25:55

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] Iptables et plantage

A l'origine, iptables-restore sert à restaurer un jeu de règles sauvegardé par iptables-save. Mais on peut aussi s'en servir pour injecter un jeu de règles créé de toutes pièces en suivant la même syntaxe que celle générée par iptables-save. Cela ne passe pas forcément par un fichier, d'ailleurs l'exemple dans mon message précédent n'en utilise pas : il envoie directement du texte dans l'entrée standard de la commande avec l'opérateur <<.

Avantage par rapport à un script exécutant des commandes iptables : l'opération est "atomique" (un seul appel au noyau) et beaucoup plus rapide dans le cas d'un jeu de règles volumineux, et on n'a pas besoin de réinitialiser explicitement l'état antérieur du jeu de règles.

Hors ligne

#5 07-05-2016 21:11:12

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [RESOLU] Iptables et plantage

Merci pour ces précisions

Hors ligne

Pied de page des forums