Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-01-2010 15:45:41

bluenote
Membre
Lieu : Balaruc-les-Bains (34)
Distrib. : Jessie (Debian 8)
Noyau : Linux 3.16.0-4-amd64
(G)UI : Dolphin
Inscription : 05-06-2008
Site Web

iptables absent au démarrage

Bonjour !

Tout d'abord, je précise que je sous Debian Lenny (stable).
Mon noyau est le 2.6.26-1-amd64
Mon architecture est em64t
J'ai le problème suivant : malgré le package iptables installé (version 1.4.2-6) et un script avec mes règles de filtrage présent dans /etc/network/if-pre-up.d/ je n'ai aucun chargement du pare-feu au démarrage de mon système. En revanche, mon script est exécuté sans erreur lors d'un redémarrage du réseau avec :

#invoke-rc.d networking restart


Je n'ai aucune ligne concernant netfilter au démarrage et aucune erreur non plus.

J'ai tenté de placer deux instructions pre-up et post-down dans /etc/network/interfaces mais c'est sans effet :

allow-hotplug eth1
auto eth1
iface eth1 inet static
#       pre-up /etc/network/if-pre-up.d/iptables-start || true
#       post-down /etc/network/if-post-down.d/iptables-stop || true
       address ...
       netmask ...
       network ...
       broadcast ...
       gateway ...
       # dns-* options are implemented by the resolvconf package, if installed
       dns-nameservers ...


Evidement, je pourrai faire exécuter mon script depuis /etc/init.d mais j'aimerai comprendre ce qui empêche le chargement du pare-feu par la voie normale.

Merci pour l'aide wink

Hors ligne

#2 18-02-2010 02:47:42

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : iptables absent au démarrage

Bonjour bluenote,

Pour ce que je crois avoir compris, on ne peut pas créer des règles qui seraient sensées s'appliquer à un interface qui n'est pas actif. Il me semble me rappeler (c'est un peu loin tout ça) que toute règle qui s'applique à un interface qui n'est pas actif provoque un message d'erreur, ou au moins d'avertissement.
Ainsi, au démarrage du système, avant que les interfaces réseau ne soient activés, les règles ne peuvent être appliquées.
J'avais buté sur cette question aussi, et je l'ai résolue en lançant le script iptables en post-up.

Souhaitant que ça puisse t'aider. 
Je suis preneur de toute précision. wink

Hors ligne

#3 10-02-2011 12:03:26

bluenote
Membre
Lieu : Balaruc-les-Bains (34)
Distrib. : Jessie (Debian 8)
Noyau : Linux 3.16.0-4-amd64
(G)UI : Dolphin
Inscription : 05-06-2008
Site Web

Re : iptables absent au démarrage

Désolé pour ma réponse tardive...

Les pare-feu sont généralement lancés depuis /etc/network/if-pre-up.d/ donc avant l'initialisation de l'interface réseau. Mais curieusement, c'est un problème qui apparaît de temps en temps au fil des mises à jour succésssives... Je suis passé à Squeeze hier, je vérifierai ce qu'il en est. Merci ;-)

Hors ligne

#4 10-02-2011 21:46:09

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : iptables absent au démarrage

Bonsoir,

Si tu crains pour le court instant entre l'activation de l'interface et la prise en compte des règles par un post-up, tu peux décomposer en ne mettant en pre-up que des règles non liées à un interface (pour éviter le phénomène évoqué précédemment) - typiquement une politique DROP partout et vider les tables - et ouvrir ce qui doit l'être une fois l'interface actif avec un post-up.

Perso je n'ai pas fignolé à ce point.

@+

Hors ligne

#5 22-04-2011 14:05:27

gilles974
Membre
Distrib. : squeeze
Noyau : 2.6.32-5-686
(G)UI : console
Inscription : 11-04-2011

Re : iptables absent au démarrage

salut

question bete à tu autorise le forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

Hors ligne

#6 22-04-2011 14:15:05

Invité-5
Banni(e)

Re : iptables absent au démarrage

Salut,

Tu t'es trompé de date mon grand.
http://debian-facile.org/atelier:bernacle

#7 22-04-2011 15:05:24

gilles974
Membre
Distrib. : squeeze
Noyau : 2.6.32-5-686
(G)UI : console
Inscription : 11-04-2011

Re : iptables absent au démarrage

????????????

Hors ligne

#8 22-04-2011 18:20:33

Invité-5
Banni(e)

Re : iptables absent au démarrage

Cela dit que tu pose ta question sur ce topic après deux mois. On appelle ça "bernacle"

Amicalement.

Pied de page des forums