Packet Filter

Fermé
Littleassao Messages postés 6 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 10 mars 2016 - 4 févr. 2016 à 19:30
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 - 5 févr. 2016 à 20:13
Bonjour,



Ayant eu une soudaine envie de passer mon serveur dédié sous freeBSD (Je suis sous linux depuis plusieurs années), je rencontre néanmoins un problème avec packet filter, lorsque je lance le service j'ai ce message: Enabling pfNo ALTQ support in kernel ALTQ related functions disabled.

N'ayant pas encore trop potassé la syntaxe de Pf j'ai utilisé un tuto trouvé sur un blog pour le pf.conf http://www.planet-libre.org/index.php?post_id=11336

Si quelqu'un pouvait m'expliquer ce message que me retourne la console ça serait super sympa. Merci d'avance
A voir également:

3 réponses

mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
4 févr. 2016 à 20:50
Bonjour,

En gros il te dit que la fonctionnalité altq (alternate queuing) n'est pas supporté par le noyau sur lequel tu as démarrer. Certaines fonctionnalités de packet filter qui reposent dessus ne sont donc pas utilisable. Ce n'est pas forcément grave...
https://unix.stackexchange.com/questions/66035/should-i-fix-no-altq-support-in-kernel-to-run-the-firewall

... mais si tu y tiens, tu peux recompiler un noyau pour les supporter.
https://www.cyberciti.biz/faq/freebsd-enable-pf-altq-firewall-support/

Bonne chance
0
Littleassao Messages postés 6 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 10 mars 2016 1
4 févr. 2016 à 23:14
D'abbord un grand merci pour tes explications. Je vais vérifier ci les règles établies dans pf marchent,sinon j'utiliserai un autre firewall. Est ce du au fait que l'hébergeur utilise un noyau modifié? Je sais que lors des instalations debian le noyau installé est modifié par l'hebergeur.
0
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
5 févr. 2016 à 08:33
Je n'en sais rien, mais vu le grand nombre de messages relatifs à cette question sur internet c'est peut-être un noyau standard. Tu peux vérifier avec ton gestionnaire de paquets. De toute façon, peu importe la réponse si le but est d'exploiter ces fonctionnalités :-)
0
Littleassao Messages postés 6 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 10 mars 2016 1
5 févr. 2016 à 16:11
Je ne comprend plus rien, pour tester la chose j'ai fait un scan sur le serveur=>il me met seulement que les ports 25 et 445 sont filtrés alors que quand je fais un scan sur le port autorisé pour le ssh il met qu'il est ouvert.

Pour tester sans Packet filter j'ai effacé le fichier pf.conf, et relancé le service.

Mêmes résultats alors que le firewall devrait être désactivé. De plus rien de marqué dans les logs.

Si quelqu'un à une explication je suis preneur car j'ai vraiment envie de m'essayer à freebsd mais là malheureusement le handbook ne m'aide pas.

Merci d'avance
0
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
5 févr. 2016 à 20:13
Je suppose que tu scannes tes ports avec
nmap
? Dans ce cas ça dépend peut-être de la manière dont tu fais le scan.

Rien ne dit en outre qu'un scan complet adopte la même stratégie de scan qu'un scan sur un port donné.

Rien ne dit non plus que le pare-feu réagit de la même manière. Il peut s'apercevoir dans un cas qu'il est en train de se faire scanner, dans l'autre non.

Bonne chance
0