Iptables
Fonzie
-
Fonzie -
Fonzie -
Hello,
j'ai un petit soucis avec Iptables.
je suis passé a une nouvelle version de mon noyau Linux ( 2.6.18.6 -> 2.6.26.2 ) en ajoutant les modules Netfilter
puis j'ai fait
make modules && make modules_install && make-kpkg --initrd --revision=2.6.26.2 kernel-image && make clean
le probleme c'est quand je lance mon iptables sa me donne l'erreur suivante
iptables: No chain/target/match by that name
apparement du a la chaine suivante :
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pour fonctionner je suis obligé de mettre mes strategies a :
# Defaults Policies
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
pas top donc
j'ai cherché et l'erreur pourrait etre du a un depmod -a (mais sa n'a rien donné) ou un module non installé mais la je vois pas :/, ou je me suis surement planté quelque part
si quelqu'un a une petite idée
j'ai un petit soucis avec Iptables.
je suis passé a une nouvelle version de mon noyau Linux ( 2.6.18.6 -> 2.6.26.2 ) en ajoutant les modules Netfilter
puis j'ai fait
make modules && make modules_install && make-kpkg --initrd --revision=2.6.26.2 kernel-image && make clean
le probleme c'est quand je lance mon iptables sa me donne l'erreur suivante
iptables: No chain/target/match by that name
apparement du a la chaine suivante :
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pour fonctionner je suis obligé de mettre mes strategies a :
# Defaults Policies
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
pas top donc
j'ai cherché et l'erreur pourrait etre du a un depmod -a (mais sa n'a rien donné) ou un module non installé mais la je vois pas :/, ou je me suis surement planté quelque part
si quelqu'un a une petite idée
7 réponses
bon, apres une nouvelle compilation j'ai toujours une erreur a la meme chaine;
iptables -t filter -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
mais cette fois ci avec l'erreur est
iptables: Invalid argument
iptables -t filter -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
mais cette fois ci avec l'erreur est
iptables: Invalid argument
Salut,
la table filter est utilisée par défaut, donc tu n'est pas obliger d'utiliser -t filter
essaie comme ça
la table filter est utilisée par défaut, donc tu n'est pas obliger d'utiliser -t filter
essaie comme ça
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
En fait tu ne peux pas savoir où est l'erreur à moins que tu ne vérifie les règles une par une
c'est le point faible de la configuration en ligne de commande
tape directement dans la console tes règles pour dépister laquelle n'est pas bonne
En fait tu ne peux pas savoir où est l'erreur à moins que tu ne vérifie les règles une par une
c'est le point faible de la configuration en ligne de commande
tape directement dans la console tes règles pour dépister laquelle n'est pas bonne
celle la meme.
j'ai reduit mon fichier de configuration au minimum
echo Setting firewall rules...
# vidage des tables
iptables -t filter -F
iptables -t filter -Z
iptables -t filter -X
echo -e "- Vider les tables :\t\t\t\t\t[OK]"
# Polices par défaut
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo -e "- Defaults Policies :\t\t\t\t\t[OK]"
iptables -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
quand je commente la derniere ligne je n'ai pas d'erreur
maintenant en ligne de commande j'ai rentré les memes chaines mais sa bloque toujours sur la derniere
$ sudo iptables -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
iptables: Invalid argument
j'ai reduit mon fichier de configuration au minimum
echo Setting firewall rules...
# vidage des tables
iptables -t filter -F
iptables -t filter -Z
iptables -t filter -X
echo -e "- Vider les tables :\t\t\t\t\t[OK]"
# Polices par défaut
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo -e "- Defaults Policies :\t\t\t\t\t[OK]"
iptables -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
quand je commente la derniere ligne je n'ai pas d'erreur
maintenant en ligne de commande j'ai rentré les memes chaines mais sa bloque toujours sur la derniere
$ sudo iptables -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
iptables: Invalid argument
bon en fait j'ai du nouveau, en rentrant mes chaines dans un terminal en session graphique la seule erreur qui est retourné est
iptables : invalid argument
mais si je lance cette meme chaine dans un tty j'ai l'erreur suivante en plus
can't load conntrack support for proto=2
que je peux retrouver avec un dmesg | tail
iptables : invalid argument
mais si je lance cette meme chaine dans un tty j'ai l'erreur suivante en plus
can't load conntrack support for proto=2
que je peux retrouver avec un dmesg | tail
Re,
ta règles est correcte
Affiche le résultat de (voir en gras)
ta règles est correcte
lami20j@debian:~$ sudo iptables -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
lami20j@debian:~$ sudo iptables -v -L -n
Chain INPUT (policy ACCEPT 6 packets, 312 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Affiche le résultat de (voir en gras)
lami20j@debian:~$ ls -l /proc/sys/net/ipv4/netfilter/ total 0 -r--r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_buckets -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_checksum -r--r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_count -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_generic_timeout -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_icmp_timeout -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_log_invalid -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_max -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_be_liberal -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_loose -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_max_retrans -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_close -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_close_wait -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_established -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_fin_wait -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_last_ack -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_max_retrans -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_syn_recv -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_syn_sent -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_tcp_timeout_time_wait -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_udp_timeout -rw-r--r-- 1 root root 0 2008-08-30 16:56 ip_conntrack_udp_timeout_stream lami20j@debian:~$ grep CONNTRACK /boot/config-$(uname -r) CONFIG_NF_CONNTRACK_ENABLED=m CONFIG_NF_CONNTRACK=m CONFIG_NF_CONNTRACK_MARK=y CONFIG_NF_CONNTRACK_SECMARK=y # CONFIG_NF_CONNTRACK_EVENTS is not set CONFIG_NF_CONNTRACK_AMANDA=m CONFIG_NF_CONNTRACK_FTP=m # CONFIG_NF_CONNTRACK_H323 is not set CONFIG_NF_CONNTRACK_IRC=m # CONFIG_NF_CONNTRACK_NETBIOS_NS is not set CONFIG_NF_CONNTRACK_PPTP=m # CONFIG_NF_CONNTRACK_SANE is not set # CONFIG_NF_CONNTRACK_SIP is not set CONFIG_NF_CONNTRACK_TFTP=m CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m CONFIG_NF_CONNTRACK_IPV4=m CONFIG_NF_CONNTRACK_PROC_COMPAT=y # CONFIG_NF_CONNTRACK_IPV6 is not set lami20j@debian:~$
alors le resultat de la commande me retourne ceci
$ grep CONNTRACK /boot/config-$(uname -r)
# CONFIG_NF_CONNTRACK_IPV4 is not set
mea culpa, dans mon make menuconfig j'ai selectionné ce qu'il me fallait sauf la toute premiere ligne, la plus importante ... donc j'ai recompilé mon noyau
maintenant Iptables refonctionne correctement avec mon nouveau noyau
merci beaucoup pour ta patience
$ grep CONNTRACK /boot/config-$(uname -r)
# CONFIG_NF_CONNTRACK_IPV4 is not set
mea culpa, dans mon make menuconfig j'ai selectionné ce qu'il me fallait sauf la toute premiere ligne, la plus importante ... donc j'ai recompilé mon noyau
maintenant Iptables refonctionne correctement avec mon nouveau noyau
merci beaucoup pour ta patience
