Service Iptables Arreté !

Service Iptables Arreté ! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-09-2005 à 12:16:26    

Bonjour @ tous,
 
alors voilà hier soir joué tranquillement à Counter sur mon serveur dédié qui lui est sous Mandrake 10.0. Jusque ici tout va bien !!
Lorsque j'ai arreté de jouer, j'ai voulu aller sur le net et là, impossible. Je me suis dit que j'avais juste à faire un reboot des 2 machines et que je verrai ca demain (donc aujourd'hui)
Seulement apparement c'est pire que ça. En cherchant le problème je me suis aperçu que mon service IPTABLES était arreté, le problème c'est que je n'arrive pas à le remettre en route.
Je suis passé par le centre de contrôle, ensuite système, puis services. "IPTABLES -->> Arreté" j'ai donc cliqué sur "Démarrer" mais il ne veux rien savoir.
 
Je pense que mon problème viens de là puisque j'ai ma connexion sous mon serveur Mandrake, mais ma connexion sous mon pc Windows est bizarre. (Pas d'accés à msn, IE, firefox....) en revanche, Steam se conecte ainsi que xfire. Je ne comprend rien étant donné que je n'ai touché à aucune config....
 
AIDEZ MOI SVP.
 
Merci d'avance
 

Code :
  1. en rapport avec ce problème j'ai installé FIRESTARTER si ca peut aider !


Message édité par ThESeRvEuR le 08-09-2005 à 12:18:19

---------------
((°°ThE SeRvEuR°°))
Reply

Marsh Posté le 08-09-2005 à 12:16:26   

Reply

Marsh Posté le 09-09-2005 à 00:20:17    

1- essaie de le démarrer en console [:spamafote]
2- regarde les logs [:spamafote]²

Reply

Marsh Posté le 09-09-2005 à 01:14:48    

non vous cassez pas le tête j'ai tout réinstaller et tout reconfigurer en moins de 3 heures.
 
Par contre ce qui me surprend c'est que les iptables sont toujours arreté (même apres avoir tout réinstaller)  
 
En tout cas, je suis prenneur pour les commandes à taper pour rédemarrer iptables.


---------------
((°°ThE SeRvEuR°°))
Reply

Marsh Posté le 10-09-2005 à 00:08:54    

/etc/init.d/iptables start ?

Reply

Marsh Posté le 10-09-2005 à 02:03:16    

avec shorewall (un firewall aussi) installé configuré et actif (centre de contrôle -->service) sur ma mandriva 2005, Iptable est, et reste inactif et impossible à activer, que mon firewall soit actif ou non.
 
Bug ou pas, pourquoi, normal ou pas, j'en sais rien !
 
Tout ce que je sais c'est que si je fais un test sur ma machine, aucun port n'est trouvé ouvert ou à l'écoute. Ils sont tous caché.

Reply

Marsh Posté le 10-09-2005 à 06:54:02    

enfin quelqu'un qui à les mêmes "problèmes" que moi, ca fait plaisir !
Impossible à mettre en route ! J'utilise également Shorewall !


---------------
((°°ThE SeRvEuR°°))
Reply

Marsh Posté le 10-09-2005 à 10:33:01    

Juste une question, même si  /etc/init.d/iptables n'est pas démarré, "iptables -L -n -v" est t-il vide ?


Message édité par jlighty le 10-09-2005 à 19:44:18
Reply

Marsh Posté le 10-09-2005 à 19:42:58    

pour moi voici le résultat !
[root@lns-vlq-44-poi-82-252-xxx-xxx init.d]# iptables -Lnv
iptables: Table does not exist (do you need to insmod?)


---------------
((°°ThE SeRvEuR°°))
Reply

Marsh Posté le 10-09-2005 à 19:44:07    

:ange: en fait c'était :
iptables -L -n -v qu'il faut taper

Reply

Marsh Posté le 10-09-2005 à 21:19:32    

ThESeRvEuR a écrit :

enfin quelqu'un qui à les mêmes "problèmes" que moi, ca fait plaisir !
Impossible à mettre en route ! J'utilise également Shorewall !


 
Mais je n'ai pas de problème, schorewall fonctionne, il est lancé au démarrage, et quand je fais un test là bas: https://www.grc.com/x/ne.dll?bh0bkyd2
tout mes ports sont invisible.
Et pourtant, je te jure que je n'arrive pas à lancer IP table. (mandriva 2005) Il est pourtant coché pour être lancé au démarrage.
Ce que je ne comprend pas, c'est que pour installer le paquetage schorewall, il te dis que IPtable est nécessaire, et une foi installé, il ne le démarre pas. Mais bon puisque ça fonctionne bien comme ça ...

Reply

Marsh Posté le 10-09-2005 à 21:19:32   

Reply

Marsh Posté le 10-09-2005 à 21:28:57    

quand tu fais ceci :
iptables -L -n -v  
les règles sont t-elles vides ?

Reply

Marsh Posté le 10-09-2005 à 21:38:31    

jlighty a écrit :

quand tu fais ceci :
iptables -L -n -v  
les règles sont t-elles vides ?


 
voilà le résultat:
 
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  117 99877 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
 1443  552K eth0_in    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
    0     0 eth1_in    all  --  eth1   *       0.0.0.0/0            0.0.0.0/0
    0     0 Reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:INPUT:REJECT:'
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 eth0_fwd   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
    0     0 eth1_fwd   all  --  eth1   *       0.0.0.0/0            0.0.0.0/0
    0     0 Reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:FORWARD:REJECT:'
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain OUTPUT (policy DROP 2 packets, 168 bytes)
 pkts bytes target     prot opt in     out     source               destination
  117 99877 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
 1612  219K fw2net     all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0     0 fw2loc     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
    0     0 Reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:OUTPUT:REJECT:'
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain Drop (1 references)
 pkts bytes target     prot opt in     out     source               destination
  116 13996 RejectAuth  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  116 13996 dropBcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0
   59  9892 dropInvalid  all  --  *      *       0.0.0.0/0            0.0.0.0/0
   59  9892 DropSMB    all  --  *      *       0.0.0.0/0            0.0.0.0/0
   59  9892 DropUPnP   all  --  *      *       0.0.0.0/0            0.0.0.0/0
   59  9892 dropNotSyn  all  --  *      *       0.0.0.0/0            0.0.0.0/0
   59  9892 DropDNSrep  all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain DropDNSrep (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp spt:53
 
Chain DropSMB (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpt:135
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpts:137:139
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpt:445
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:135
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:139
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:445
 
Chain DropUPnP (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpt:1900
 
Chain Reject (4 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RejectAuth  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 dropBcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 dropInvalid  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 RejectSMB  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DropUPnP   all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 dropNotSyn  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DropDNSrep  all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain RejectAuth (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:113
 
Chain RejectSMB (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpt:135
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpts:137:139
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0        udp dpt:445
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:135
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:139
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:445
 
Chain all2all (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
    0     0 Reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:all2all:REJECT:'
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain dropBcast (2 references)
 pkts bytes target     prot opt in     out     source               destination
   57  4104 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0        PKTTYPE = broadcast
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0        PKTTYPE = multicast
 
Chain dropInvalid (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0        state INVALID
 
Chain dropNotSyn (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp flags:!0x16/0x02
 
Chain dynamic (4 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain eth0_fwd (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0        state INVALID,NEW
    0     0 net2all    all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
 
Chain eth0_in (1 references)
 pkts bytes target     prot opt in     out     source               destination
  116 13996 dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0        state INVALID,NEW
 1443  552K net2fw     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain eth1_fwd (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0        state INVALID,NEW
    0     0 loc2net    all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
 
Chain eth1_in (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0        state INVALID,NEW
    0     0 loc2fw     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain fw2loc (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain fw2net (1 references)
 pkts bytes target     prot opt in     out     source               destination
 1358  197K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
  254 21805 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain icmpdef (0 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain loc2fw (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:25
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain loc2net (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain net2all (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
  116 13996 Drop       all  --  *      *       0.0.0.0/0            0.0.0.0/0
   59  9892 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:net2all:DROP:'
   59  9892 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain net2fw (1 references)
 pkts bytes target     prot opt in     out     source               destination
 1327  538K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        tcp dpt:25
  116 13996 net2all    all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain reject (11 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0        PKTTYPE = broadcast
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0        PKTTYPE = multicast
    0     0 DROP       all  --  *      *       192.168.1.255        0.0.0.0/0
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0
    0     0 DROP       all  --  *      *       224.0.0.0/4          0.0.0.0/0
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0        reject-with tcp-reset
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0        reject-with icmp-port-unreachable
    0     0 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0        reject-with icmp-host-unreachable
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0        reject-with icmp-host-prohibited
 
Chain shorewall (0 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain smurfs (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       192.168.1.255        0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:smurfs:DROP:'
    0     0 DROP       all  --  *      *       192.168.1.255        0.0.0.0/0
    0     0 LOG        all  --  *      *       255.255.255.255      0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:smurfs:DROP:'
    0     0 DROP       all  --  *      *       255.255.255.255      0.0.0.0/0
    0     0 LOG        all  --  *      *       224.0.0.0/4          0.0.0.0/0        LOG flags 0 level 6 prefix `Shorewall:smurfs:DROP:'
    0     0 DROP       all  --  *      *       224.0.0.0/4          0.0.0.0/0

Reply

Marsh Posté le 10-09-2005 à 21:40:01    

eu je ne sais pas pourquoi il met des smiller !!!

Reply

Marsh Posté le 10-09-2005 à 21:44:35    

donc que iptables soit démarré ou non, les règles iptables existent -> tu es toujours protégé.

Reply

Marsh Posté le 10-09-2005 à 23:02:24    

Oupss, je me trompe j'ai posté un peu vite, j'ai eu un doute et je viens de vérifier quelque chose.
shorewall se lance bien. Il y a des règles malgré que IPtable lui n'est apparemment pas lancé.
 
Avant j'étais sur une connexion ppp0, et pas de problème mes ports étaient tous "invisible" avec shorewall.
de puis peu, j'ai l'ADSL, et un modem routeur avec firewall intégré.
 
J'ai déconnecté le firewall du routeur, et mes ports sont bloqués, mais plus invisible ...
Je n'ai pas passé mon temps à essayer de re configurer shorewall, puisqu'il ne me sert plus derrière mon routeur.
Je suppose qu'il faut re configurer les fichiers; interface, zone, policy pour rendre les ports invisibles ... ?
 
PS: Pour le fichier ci dessus, j'avais coupé le firewall du modem-routeur, seul shorewall était activé.


Message édité par crouik le 10-09-2005 à 23:32:04
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed