A voir également:
- Problemme telechargement paquets debian
- Zone telechargement - Guide
- Instagram telechargement pc - Télécharger - Divers Communication
- Waptrick telechargement - Télécharger - Divers TV & Vidéo
- Darkino telechargement - Guide
- Vlc telechargement - Télécharger - Lecture
7 réponses
ripat_
Messages postés
60
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
29 juillet 2010
6
12 juin 2010 à 21:33
12 juin 2010 à 21:33
Quelle est ta règle par défaut pour la chaine OUTPUT?
#!/bin/sh
# Réinitialise les règles
sudo iptables -t filter -F
sudo iptables -t filter -X
# Bloque tout le trafic
sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP
# Autorise les connexions déjà établies et localhost
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCEPT
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# DNS
sudo iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# HTTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
voila le script de mon par feu ;)
# Réinitialise les règles
sudo iptables -t filter -F
sudo iptables -t filter -X
# Bloque tout le trafic
sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP
# Autorise les connexions déjà établies et localhost
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCEPT
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# DNS
sudo iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# HTTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
voila le script de mon par feu ;)
dsl pour le double post
une petite corection
les ligne
#DNS n'y sont pas
et j'ai envelé les sudo a chaque debut de ligne ;)
une petite corection
les ligne
#DNS n'y sont pas
et j'ai envelé les sudo a chaque debut de ligne ;)
ripat_
Messages postés
60
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
29 juillet 2010
6
Modifié par ripat_ le 14/06/2010 à 08:41
Modifié par ripat_ le 14/06/2010 à 08:41
Le plus simple est de mettre la chaîne OUTPUT à ACCEPT par défaut et de voir si ça règle le problème. Il n'y a pas trop de danger à autoriser la sortie sans restriction.
Si toutefois tu veux conserver le filtre en sortie, il va falloir trouver quel protocole et quel port aptitude utilise. Soit tu cherches sur internet soit tu utilises un packet sniffer comme Wireshark soit, plus simple si tu n'as jamais utilisé de sniffer tu rajoutes en bas de tes règles d'iptables un "filet" qui journalisera tout ce qui est rejeté par ton FW.
iptables -A INPUT -j LOG --log-prefix '[FW_DROP]'
iptables -A OUTPUT -j LOG --log-prefix '[FW_DROP]'
Les paquets refoulés seront envoyés dans le log d'iptables; Si tu n'as rien changé aux paramètres par défaut, ça va dans syslog.
Tu fais un tail -f /var/log/syslog | grep 'FW_DROP'
Et tu lances un aptitude ou apt-get ou le truc graphique (je ne sais plus comment il s'appelle).
Dans la console du tail tu verras de suite des lignes s'ajouter. Poste-les ici et on regardera ça.
Si toutefois tu veux conserver le filtre en sortie, il va falloir trouver quel protocole et quel port aptitude utilise. Soit tu cherches sur internet soit tu utilises un packet sniffer comme Wireshark soit, plus simple si tu n'as jamais utilisé de sniffer tu rajoutes en bas de tes règles d'iptables un "filet" qui journalisera tout ce qui est rejeté par ton FW.
iptables -A INPUT -j LOG --log-prefix '[FW_DROP]'
iptables -A OUTPUT -j LOG --log-prefix '[FW_DROP]'
Les paquets refoulés seront envoyés dans le log d'iptables; Si tu n'as rien changé aux paramètres par défaut, ça va dans syslog.
Tu fais un tail -f /var/log/syslog | grep 'FW_DROP'
Et tu lances un aptitude ou apt-get ou le truc graphique (je ne sais plus comment il s'appelle).
Dans la console du tail tu verras de suite des lignes s'ajouter. Poste-les ici et on regardera ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jun 13 10:09:18 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:09:24 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:09:24 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:09:34 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:09:34 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:09:49 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:09:49 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:03 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:03 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:17 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:17 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:34 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:34 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:42 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:42 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:53 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:53 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:09 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:09 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:27 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:27 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:38 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:38 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:52 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:52 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:07 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:07 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:15 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:15 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:28 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:28 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:45 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:45 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:53 wbeserveurbyxulandrix noip2[2259]: Can't gethostbyname for dynupdate.no-ip.com
Jun 13 10:12:53 wbeserveurbyxulandrix noip2[2259]: Can't get our visible IP address from ip1.dynupdate.no-ip.com
Jun 13 10:13:05 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:05 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:13:17 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:17 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:13:32 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:32 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:13:52 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:52 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:14:05 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:14:05 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:14:19 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:14:19 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:14:40 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:14:40 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:00 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:00 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:21 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:21 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:30 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:30 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:39 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:39 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:51 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:51 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:04 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:04 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:18 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:18 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:29 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:29 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:36 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:36 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:43 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:43 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:01 wbeserveurbyxulandrix /USR/SBIN/CRON[3005]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jun 13 10:17:03 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:03 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:19 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:19 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:39 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:39 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:46 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:46 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:53 wbeserveurbyxulandrix noip2[2259]: Can't gethostbyname for dynupdate.no-ip.com
Jun 13 10:17:53 wbeserveurbyxulandrix noip2[2259]: Can't get our visible IP address from ip1.dynupdate.no-ip.com
Jun 13 10:18:07 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:07 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:21 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:21 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:28 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:28 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:37 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:37 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:51 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:51 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:58 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:58 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:19:03 wbeserveurbyxulandrix shutdown[3016]: shutting down for system reboot
j'aiune erreur sur le port 67 sa peut etre sa
Jun 13 10:09:24 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:09:24 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:09:34 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:09:34 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:09:49 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:09:49 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:03 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:03 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:17 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:17 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:34 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:34 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:42 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:42 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:10:53 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:10:53 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:09 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:09 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:27 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:27 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:38 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:38 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:11:52 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:11:52 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:07 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:07 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:15 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:15 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:28 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:28 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:45 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:12:45 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:12:53 wbeserveurbyxulandrix noip2[2259]: Can't gethostbyname for dynupdate.no-ip.com
Jun 13 10:12:53 wbeserveurbyxulandrix noip2[2259]: Can't get our visible IP address from ip1.dynupdate.no-ip.com
Jun 13 10:13:05 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:05 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:13:17 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:17 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:13:32 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:32 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:13:52 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:13:52 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:14:05 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:14:05 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:14:19 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:14:19 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:14:40 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:14:40 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:00 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:00 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:21 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:21 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:30 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:30 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:39 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:39 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:15:51 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:15:51 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:04 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:04 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:18 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:18 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:29 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:29 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:36 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:36 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:16:43 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:16:43 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:01 wbeserveurbyxulandrix /USR/SBIN/CRON[3005]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jun 13 10:17:03 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:03 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:19 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:19 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:39 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:39 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:46 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:17:46 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:17:53 wbeserveurbyxulandrix noip2[2259]: Can't gethostbyname for dynupdate.no-ip.com
Jun 13 10:17:53 wbeserveurbyxulandrix noip2[2259]: Can't get our visible IP address from ip1.dynupdate.no-ip.com
Jun 13 10:18:07 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:07 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:21 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:21 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:28 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:28 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:37 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:37 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:51 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:51 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:18:58 wbeserveurbyxulandrix dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
Jun 13 10:18:58 wbeserveurbyxulandrix dhclient: send_packet: Operation not permitted
Jun 13 10:19:03 wbeserveurbyxulandrix shutdown[3016]: shutting down for system reboot
j'aiune erreur sur le port 67 sa peut etre sa
ripat_
Messages postés
60
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
29 juillet 2010
6
13 juin 2010 à 12:46
13 juin 2010 à 12:46
Commence par remettre to FW à Zéro (avec sudo si nécessaire)
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Regarde si ta mise à jour fonctionne. Si oui, remets ton FW avec la méthode que j'ai donnée plus haut.
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Regarde si ta mise à jour fonctionne. Si oui, remets ton FW avec la méthode que j'ai donnée plus haut.
ripat_
Messages postés
60
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
29 juillet 2010
6
14 juin 2010 à 13:54
14 juin 2010 à 13:54
Je viens de lire l'extrait du syslog que tu as posté plus haut. Je viens seulement de percuter. Dnas ton FW tu dois ouvrir les ports 67 et 68 pour laisser passer les requêtes DHCP.
Ou bien, à tester, mettre ton script de FW dans /etc/network/if-up.d.
Ou bien, à tester, mettre ton script de FW dans /etc/network/if-up.d.
