[HS] hardware ou iptables?

Le
Remi Suinot
bonsoir à tous;
Pour ceux qui ont peut être suivi mes derniers courriels, je cherche à =
connecter une
fonera à mon serveur debian.
A force de test(s), je suis tombé la dessus:
En résumé, sur le serveur, j'ai monté un serveur dhcp3, qui fonctionn=
e, et pour tester, j'ai
branché mon portable en ethernet dessus. Résultat:
j'obtiens bien une ip, avec une adresse valide, la bonne adresse du serveur=
dhcp3, etc
Mais! si je ping le serveur, voila la réponse:
# ping -c2 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

192.168.2.1 ping statistics
2 packets transmitted, 0 received, 100% packet loss, time 1007ms

et effectivement, je n'ai aucune activité sur les voyants de la carte r=
éseau.
A l'inverse, à partir du serveur, la carte réseau s'active bien, mais p=
as de message d'erreur
et pas de réponse bien sur.
Donc, la question que je me pose, finalement, c'est de savoir si c'est un p=
roblème de carte réseau
(peut on brancher un cable 'machine allumée?), et/ou un problème iptabl=
es sur le serveur, attendu
qu'en wifi, sur celui ci, je n'ai pas de soucis de ping dans aucun sens ent=
re serveur et portable!

Je suis très désappointé (et je n'aime pas être désappointé)
Rémi.
--
Linux-User #280142 with the Linux Counter, http://counter.li.org/
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Cornichon
Le #19689821
Remi Suinot a écrit :
# ping -c2 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

--- 192.168.2.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms



le ping est bloqué à la source à priori.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Remi Suinot
Le #19689981
En ce Fri, 03 Jul 2009 18:52:27 +0200, le sermon de Cornichon
Remi Suinot a écrit :
> # ping -c2 192.168.2.1
> PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
> ping: sendmsg: Operation not permitted
> ping: sendmsg: Operation not permitted
>
> --- 192.168.2.1 ping statistics ---
> 2 packets transmitted, 0 received, 100% packet loss, time 1007ms

le ping est bloqué à la source à priori.



donc iptables :)
bien, le problème est donc de savoir comment résoudre ce problème.
Avez vous un lien, s'il vous plait?
Rémi.

--
Linux-User #280142 with the Linux Counter, http://counter.li.org/
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19690371
Salut,

Remi Suinot a écrit :
Cornichon
Remi Suinot a écrit :
# ping -c2 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

--- 192.168.2.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms



le ping est bloqué à la source à priori.





Ça y ressemble.

donc iptables :)
bien, le problème est donc de savoir comment résoudre ce problème.
Avez vous un lien, s'il vous plait?



Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un
"pare-feu" (front-end d'iptables en fait) et lequel (shorewall,
firestarter...), un script maison et quelles sont les règles iptables en
place (à voir avec iptables-save).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Emmanuel Quémener
Le #19691111
Pascal Hambourg a écrit :
Salut,

Remi Suinot a écrit :
Cornichon
Remi Suinot a écrit :
# ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes
of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

--- 192.168.2.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms



le ping est bloqué à la source à priori.





Ça y ressemble.

donc iptables :)
bien, le problème est donc de savoir comment résoudre ce problème.
Avez vous un lien, s'il vous plait?



Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un
"pare-feu" (front-end d'iptables en fait) et lequel (shorewall,
firestarter...), un script maison et quelles sont les règles iptables
en place (à voir avec iptables-save).



Pour répondre à la question, une solution consisterait peut-être à
regarder la configuration par défaut du pare-feu...

Pour en avoir le coeur net, un petit iptables -L -n -v te donnera des
éléments...

Si tu remarques que tous les packets sont droppés quand tu fais ton
ping, c'est bien ton pare-feu...

Avant ma config :

:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Je bloque tout en sortie :

:~# iptables -A OUTPUT -p icmp -j DROP
:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 132 packets, 47965 bytes)
pkts bytes target prot opt in out source
destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 141 packets, 19145 bytes)
pkts bytes target prot opt in out source
destination
0 0 DROP icmp -- * * 0.0.0.0/0
0.0.0.0/0
:~# ping www.free.fr
PING www.free.fr (212.27.48.10) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- www.free.fr ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms

:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 155 packets, 57903 bytes)
pkts bytes target prot opt in out source
destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 165 packets, 22814 bytes)
pkts bytes target prot opt in out source
destination
2 168 DROP icmp -- * * 0.0.0.0/0
0.0.0.0/0

Je vois que 2 packets ont été droppés et le log de mon ping ressemble au
tien...

Tu ne dois pas être loin...

A++

EQ

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Remi Suinot
Le #19691771
En ce Fri, 03 Jul 2009 21:01:42 +0200, le sermon de Pascal Hambourg
..../....
> donc iptables :)
> bien, le problème est donc de savoir comment résoudre ce problème.
> Avez vous un lien, s'il vous plait?

Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un
"pare-feu" (front-end d'iptables en fait) et lequel (shorewall,
firestarter...), un script maison et quelles sont les règles iptables e n
place (à voir avec iptables-save).



Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source (s)
de documentation(s).
J'utilise un script perso pour iptables, et je me penche donc vers shorewal l.
firestarter demande une interface graphique, je crois, et je n'en ai pas su r mon serveur.
merci pour vos avis.
Rémi.

--
Linux-User #280142 with the Linux Counter, http://counter.li.org/
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Marc Blanc
Le #19692051
On Sat, 4 Jul 2009 08:40:19 +0200
Remi Suinot

Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source(s)
de documentation(s).



http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/

--
SGBDRO Open Source PostgreSQL,
Filtrage IP sous Linux avec Netfilter/Iptables,
Ecrire de la documentation avec DocBook.
Arsace Opera Database Recordings
http://pagesperso-orange.fr/arsace/
http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19693061
Remi Suinot a écrit :

Avez vous un lien, s'il vous plait?



Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un
"pare-feu" (front-end d'iptables en fait) et lequel (shorewall,
firestarter...), un script maison et quelles sont les règles iptables en
place (à voir avec iptables-save).



Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) source(s)
de documentation(s).



Ma question reste valable : de la documentation sur quoi, pour quoi faire ?

J'utilise un script perso pour iptables,



Si tu soupçonnes que c'est lui qui bloque les pings sortants et si tu
n'est pas capable de trouver pourquoi, qu'attends-tu pour le publier ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Remi Suinot
Le #19694601
En ce Sat, 04 Jul 2009 12:49:09 +0200, le sermon de Pascal Hambourg
Remi Suinot a écrit :
>
>>> Avez vous un lien, s'il vous plait?
>>
>> Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises u n
>> "pare-feu" (front-end d'iptables en fait) et lequel (shorewall,
>> firestarter...), un script maison et quelles sont les règles iptable s en
>> place (à voir avec iptables-save).
>
> Pardon, je me suis mal exprimé. Je demandais un lien vers une(des) so urce(s)
> de documentation(s).

Ma question reste valable : de la documentation sur quoi, pour quoi faire ?

> J'utilise un script perso pour iptables,

Si tu soupçonnes que c'est lui qui bloque les pings sortants et si tu
n'est pas capable de trouver pourquoi, qu'attends-tu pour le publier ?



je voulais de la documentation "simple" ou plutot didactique, sur iptables, car souvent,
ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je n e peux me prononcer),
soit trop succint.
Mais en fait, je suis une triple buse (désolé pour ces charmants oiseau x). Le porblème
ne venait pas du serveur, mais du portable..... iptables trop strict....
Comme quoi, il ne fallait pas regarder plus loin que le bout de mon nez .

Merci de vous être interessé à mon problème, j'aurais retenue la le çon :)
Rémi.

--
Linux-User #280142 with the Linux Counter, http://counter.li.org/
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19695161
Remi Suinot a écrit :

je voulais de la documentation "simple" ou plutot didactique, sur iptables, car souvent,
ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer),
soit trop succint.



Je n'en connais pas. La documentation "simple" est insuffisante, et la
documentation complète est compliquée. C'est comme ça.

Le porblème ne venait pas du serveur, mais du portable
..... iptables trop strict....



C'était clair depuis le début. La première réponse donnée dans ce fil
était :

"le ping est bloqué _à la source_ à priori."

La source, c'est le portable. Peut-être aurais-je dû préciser que je
parlais du pare-feu sur le portable, mais pour moi c'était évident.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Cornichon
Le #19696091
Remi Suinot a écrit :
je voulais de la documentation "simple" ou plutot didactique, sur iptables, car souvent,
ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer),
soit trop succint.



Tu ne trouveras jamais une doc iptables sur 5 pages (ou alors elle ne
vaut rien) ; iptables est un outil complexe dont la maitrise demande pas
mal de travail/lecture/exemples/essais.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme