logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-01-2015 13:59:32

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

[RÉSOLU]iptables, compréhension paramètres -F & -Z

Bonjour,

Je n'arrive pas à comprendre e que signifie les paramètres -F & -Z dans la commande iptables ..
Si je m'en réfère à la doc :

       
       -F, --flush [chain]
              Flush  the  selected  chain  (all  the  chains in the table if none is
              given).  This is equivalent to deleting all the rules one by one.

       -Z, --zero [chain [rulenum]]
              Zero the packet and byte counters in all chains,  or  only  the  given
              chain,  or  only the given rule in a chain. It is legal to specify the
              -L, --list (list) option as well,  to  see  the  counters  immediately
              before they are cleared. (See above.)
 



Même si je suis pas mauvais en anglais, là je suis un peu perdu.. "flush" supprime toute les règles préétablie dans la table du coup ?
Par contre zéro, ça met le TTL du paquet à 0 ? Je sais pas si une machine peut faire, seulement les routeurs non ? Je dois être à côté..

Dernière modification par tot94 (24-01-2015 19:53:30)

Hors ligne

#2 24-01-2015 14:10:19

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

-F efface toutes les règles de la chaîne, -Z remet à zéro les compteurs associés aux règles de la chaîne

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 24-01-2015 14:26:45

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Merci, donc iptables -t nat --flsuh va supprimer toutes règles de la chaine nat ?

Hors ligne

#4 24-01-2015 14:32:46

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

« flush », pas « flsuh », mais oui smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 24-01-2015 18:40:02

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Hmmm c'est pas plutot  "iptables -t nat --flsuh" va supprimer toutes les chaines de la table nat ?

Dernière modification par tot94 (24-01-2015 18:43:17)

Hors ligne

#6 24-01-2015 18:51:59

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Ben, ça va supprimer toutes les chaînes de la table nat, et toutes les règles associées. Mais ça va quand même laisser les chaînes par défaut (INPUT, FORWARD, etc.), bien que ça supprimera leurs règles.

Et c'est flush, pas flsuh big_smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 24-01-2015 19:25:08

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

AH oui encore désolé pr l'orthographe !! Je suis en train d'apprendre iptables donc désolé si je m'y perds un peu.. Pour résumé, une table peut contenir plusieurs chaines qui elles-mêmes contiennent plusieurs règles si j'ai bien compris.

Du coup pour cette commande :

iptables -A FORWARD --in-interface $int -j ACCEPT



Cette règle s'applique sur l'action ACCEPT
T à la chaine FORWARD de la table par défaut "filter" ?

Dernière modification par tot94 (24-01-2015 19:25:27)

Hors ligne

#8 24-01-2015 19:38:22

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Cette règle indique que dans la table filters, les paquets de la chaîne FORWARD entrant par l'interface $int doivent être redirigés vers la chaîne ACCEPT, qui est la chaîne qui accepte les paquets.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 24-01-2015 19:53:11

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Merci c'est bien ce qui me semblait mais tu l'as mieux franciser que moi smile

Hors ligne

#10 24-01-2015 23:04:35

raleur
Membre
Inscription : 03-10-2014

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

tot94 a écrit :

"iptables -t nat --flush" va supprimer toutes les chaines de la table nat ?


Non. Cela supprime toutes les règles de toutes les chaînes de la table nat. Cela ne supprime pas de chaîne. Pour cela, il faut utiliser la commande --delete-chain ou -X. Seules les chaînes définies par l'utilisateur peuvent être supprimées, pas les chaînes incorporées.

captnfab a écrit :

Cette règle indique que dans la table filters, les paquets de la chaîne FORWARD entrant par l'interface $int doivent être redirigés vers la chaîne ACCEPT, qui est la chaîne qui accepte les paquets.


ACCEPT est une cible, pas une chaîne. -j n'est pas une redirection. Arrêtons de voir des redirections partout !


Il vaut mieux montrer que raconter.

Hors ligne

#11 25-01-2015 13:34:49

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Une cible est une chaîne particulière smile

Par redirection, j'entendais réaffectation à une nouvelle chaîne, pas redirection au sens redirection de paquet.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#12 25-01-2015 17:29:13

raleur
Membre
Inscription : 03-10-2014

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Non, c'est l'inverse : un chaîne est une cible particulière.
Le saut vers une chaîne n'est pas une redirection. C'est plutôt comme l'appel d'un sous-programme, avec retour à la chaîne appelante si aucune cible terminale n'est appliquée. Rediriger un paquet, c'est modifier sa destination en changeant l'adresse ou le port.

Il vaut mieux montrer que raconter.

Hors ligne

#13 27-01-2015 12:30:17

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

Donc si je veux rediriger tout le traffic vers une passerelle par défaut :


echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t mangle --flush

iptables --zero

iptables -t mangle -A PREROUTING -i wan0 -j TEE --gateway 192.168.1.250

iptables -A FORWARD --in-interface wan0 -j ACCEPT

iptables -t mangle -A POSTROUTING --out-interface wan0 -j MASQUERADE

exit
 



Mais voici l'erreur...

./gateway.sh: ligne24: ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////: est un dossier
Forwarding packets to wan0
iptables: Invalid argument. Run `dmesg' for more information.
postrouting packets by wan0 are falsified
redirection faite
./gateway.sh: ligne38: ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////: est un dossier



Je suis pas sûr de l'option TEE ..
Avez-vous plus d'idées ?

Dernière modification par tot94 (27-01-2015 12:30:32)

Hors ligne

#14 27-01-2015 13:00:32

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]iptables, compréhension paramètres -F & -Z

D'ailleurs est-ce que les compteurs de iptables agissent comme le TTL ?

Hors ligne

Pied de page des forums