logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 01-02-2018 09:54:53

Minus
Membre
Inscription : 29-01-2016

[Résolu] Soucis avec Iptables et xtables-addons

Bonjour

J'ai un reverse proxy sous debian jessie avec fail2ban installé qui fonctionne parfaitement, mais bon vu les tentatives d'intrusions en provenance de RU et CN, je veux, en plus de fail2ban, mettre directement un filtrage par pays histoire d'alléger le travail de fail2ban.

Pour cela j'ai utilisé ce tuto: https://www.how-to.ovh/viewtopic.php?t=11

Pour le téléchargement du fichier j'ai utilisé ce lien: http://www.wolwx.net/wp-content/uploads … ild.tar.gz

Tout ce passe très bien et sans erreur pour l'installation:

dkms status xtables-addons


xtables-addons, 2.6: added



par de retour d'erreur sur les deux commandes:

./xt_geoip_dl


et

./xt_geoip_build -D . *.csv



par contre voila le retour que j'ai quand je lance la mise en place des règles iptables:

iptables -A INPUT -m geoip --src-cc CN,RU -j DROP


iptables: No chain/target/match by that name.



la commande

iptables -L -n -v



répond parfaitement et je vois bien tous les ban de fail2ban

Merci par avance pour votre aide

Mise en conformité des balises en utilisant "commande root" et en séparant les retours. Voir le tuto : Le code, ça pique moins les yeux en couleur

Dernière modification par Minus (03-02-2018 15:42:50)

Hors ligne

#2 01-02-2018 15:25:08

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [Résolu] Soucis avec Iptables et xtables-addons

Bonjour smile
J'ai testé ton tuto. Tu nous as donné le retour exact des commandes ?
Le retour de la première commande est différent sur mon test

dkms status xtables-addons


xtables-addons, 2.12, 4.9.5.5-amd64, x86_64: installed



Vu la différence de version 2.6 pour toi, tu es sur quelle version de Debian ?

Voir le tuto : Trop cool d'indiquer son installation dans son profil !

Edit : une explication de l'erreur se trouve peut-être ici : https://www.inetdoc.net/guides/iptables … gging.html

work3:~# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT


iptables: No chain/target/match by that name


Dans ce cas, nous avons oublié de compiler le module, et comme vous avez vu, le message d'erreur n'est pas très facile à interpréter. Mais il fait allusion à ce qui est faux. Finalement, nous avons la même erreur de nouveau, mais cette fois, la cible est omise. Comme vous l'avez compris en regardant le message, il est plus compliqué car c'est exactement le même pour les deux erreurs (correspondance et/ou cible oubliée).

work3:~# iptables -A INPUT -m state --state ESTABLISHED -j REJECT


iptables: No chain/target/match by that name


Le moyen le plus simple de savoir si vous avez oublié de faire un depmod, ou si le module est manquant, est de regarder dans le répertoire où se trouvent les modules. C'est le répertoire /lib/modules/2.6.4/kernel/net/ipv4/netfilter. Tous les fichiers ipt_* écrits en majuscules sont des cibles, et tous les autres en minuscules sont des correspondances. Par exemple, ipt_REJECT.ko est une cible, tandis que ipt_state.ko est une correspondance.



Faire peut-être un lsmod pour voir les modules ?

lsmod |grep ip

> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki frForum fr +Guide du débutant sur Leap 15.x

Hors ligne

#3 01-02-2018 16:13:31

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [Résolu] Soucis avec Iptables et xtables-addons

Ajout du lien vers un autre forum pour ce problème : https://www.debian-fr.org/t/soucis-avec … dons/75803

Il semble que les linux-headers-amd64 ne soient pas installés ce qui expliquerait la différence observée sur le premier retour.
Une installation qui zappe les paquets recommandés sans doute.

> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki frForum fr +Guide du débutant sur Leap 15.x

Hors ligne

#4 02-02-2018 15:07:00

Minus
Membre
Inscription : 29-01-2016

Re : [Résolu] Soucis avec Iptables et xtables-addons

Bonjour

exactement il manque simplement le paquet linux-headers-$(uname -r) dans la premiere ligne de commande d'installation des paquets sur le tuto

wink

Hors ligne

#5 02-02-2018 15:57:38

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [Résolu] Soucis avec Iptables et xtables-addons

Je pense que c’est lié à ta configuration car quand on installe dkms sur une Debian standard le paquet linux-headers-xxx est installé comme paquet recommandé

Tu peux passer ce fil en résolu wink
Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre

> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki frForum fr +Guide du débutant sur Leap 15.x

Hors ligne

#6 03-02-2018 15:44:41

Minus
Membre
Inscription : 29-01-2016

Re : [Résolu] Soucis avec Iptables et xtables-addons

Ben pour ma part j'installe toujours des debian standard sauf qu'il n'y a pas d'interface graphique c'est tout, ce ne sont que des serveurs.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB