Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian [HS]iptable sur linux embarqué

[HS]iptable sur linux embarqué

9 réponses
Avatar
jerome moliere
--90e6ba212433dfdaea049f9f2d7f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la liste,
je me permets un l=C3=A9ger HS mais l=C3=A0 je suis coinc=C3=A9,
mon appli bizarroide fr=C3=A9quente de mani=C3=A8re insidieuse un Linux emb=
arqu=C3=A9 (en
fait c'est l'OS qui propulse des embases accueillant les PC rugged sur
lesquels tourne l'IHM de l'appli), c'est un Linux tout vieux (2.4.20 a
priori) tout propri=C3=A9taire et gu=C3=A8re document=C3=A9 et pas maintenu=
..
Il semble que mes soucis actuels viennent d'un TTL mis =C3=A0 1 sur du mult=
icast
qui en traversant l'embase tombe =C3=A0 0 et ne soit donc jamais propag=C3=
=A9...
Qu'=C3=A0 cela ne tienne je voulais donc faire une r=C3=A8gle iptable qui i=
ncr=C3=A9mente
mon TTL , beinh l=C3=A0 iptable me dit qu'il ne supporte pas une r=C3=A8gle=
du genre:
iptable -t mangle -A PREROUTING -i br0 -j TTL --ttl-set 2

Argh ? Que dois je faire ? demandder un upgrade de iptable? du kernel ?
Je pensais naivement qu'IPTABLE etait li=C3=A9 au kernel mais c'est peut-=
=C3=AAtre
plus compliqu=C3=A9 ? S'agit il d'un paquet =C3=A0 c=C3=B4t=C3=A9 ?
J'ai cru lire que ma r=C3=A8gle pr=C3=A9suppose un patch kernel pour foncti=
onner ...

Donc quitte =C3=A0 contacter le fournisseur du mat=C3=A9riel (embase) autan=
t =C3=AAtre
pr=C3=A9cis sur ma demande

Merci de votre aide
Jerome

--=20
J.MOLIERE - Mentor/J
auteur Eyrolles

--90e6ba212433dfdaea049f9f2d7f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la liste,<br>je me permets un l=C3=A9ger HS mais l=C3=A0 je suis co=
inc=C3=A9,<br>mon appli bizarroide fr=C3=A9quente de mani=C3=A8re insidieus=
e un Linux embarqu=C3=A9 (en fait c&#39;est l&#39;OS qui propulse des embas=
es accueillant les PC rugged sur lesquels tourne l&#39;IHM de l&#39;appli),=
c&#39;est un Linux tout vieux (2.4.20 a priori) tout propri=C3=A9taire et =
gu=C3=A8re document=C3=A9 et pas maintenu..<br>

Il semble que mes soucis actuels viennent d&#39;un TTL mis =C3=A0 1 sur du =
multicast qui en traversant l&#39;embase tombe =C3=A0 0 et ne soit donc jam=
ais propag=C3=A9...<br>Qu&#39;=C3=A0 cela ne tienne je voulais donc faire u=
ne r=C3=A8gle iptable qui incr=C3=A9mente mon TTL , beinh l=C3=A0 iptable m=
e dit qu&#39;il ne supporte pas une r=C3=A8gle du genre:<br>

iptable -t mangle -A PREROUTING -i br0 -j TTL --ttl-set 2<br><br>Argh ? Que=
dois je faire ? demandder un upgrade de iptable? du kernel ?<br>Je pensais=
naivement qu&#39;IPTABLE etait li=C3=A9 au kernel mais c&#39;est peut-=C3=
=AAtre plus compliqu=C3=A9 ? S&#39;agit il d&#39;un paquet =C3=A0 c=C3=B4t=
=C3=A9 ?<br>

J&#39;ai cru lire que ma r=C3=A8gle pr=C3=A9suppose un patch kernel pour fo=
nctionner ...<br><br>Donc quitte =C3=A0 contacter le fournisseur du mat=C3=
=A9riel (embase) autant =C3=AAtre pr=C3=A9cis sur ma demande<br><br>Merci d=
e votre aide<br>Jerome<br clear=3D"all">

<br>-- <br>J.MOLIERE - Mentor/J<div>auteur Eyrolles<br><div><br></div></div=
><br>

--90e6ba212433dfdaea049f9f2d7f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTinRHUwSLZG+A742X+s63Zc-OG9LGrDaT+hzAQY+@mail.gmail.com
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
jerome moliere
--001636b145a88ad523049fa0cbb9
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour
faire ce que je veux il faut avoir un support noyau via le patch TTL, mais
faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il donc
été intégré dans la branche stable du noyau Linux ?
cela va me permettre de transmettre une exigence précise au constructe ur

merci par avance

jerome
--
J.MOLIERE - Mentor/J
auteur Eyrolles

--001636b145a88ad523049fa0cbb9
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour faire ce que je veux il faut avoir un support noyau v ia le patch TTL, mais faut il une version particulière du binaire ipta ble ?<br>A partir de quel noyau ce patch a t&#39;il  donc disparu et q uand a t &#39;il donc été intégré dans la branche stabl e du noyau Linux ?<br>

cela va me permettre de transmettre une exigence précise au constructe ur<br><br>merci par avance<br><br>jerome<br>-- <br><img src="http://www.e clipsecon.org/2011/static/image/friends/100x100_speaking.gif">J.MOLIERE - M entor/J<div>

auteur Eyrolles<br><div><br></div></div><br>

--001636b145a88ad523049fa0cbb9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTimdG=
Avatar
Bernard Schoenacker
Le Tue, 29 Mar 2011 17:34:05 +0200,
jerome moliere a écrit :

Je vais préciser peut-être ma demande, je suis à peu près certain que
pour faire ce que je veux il faut avoir un support noyau via le patch
TTL, mais faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il
donc été intégré dans la branche stable du noyau Linux ?
cela va me permettre de transmettre une exigence précise au
constructeur

merci par avance

jerome



bonjour,


En discutant au téléphone avec Jérôme, il en ressort que :


-a) embase employant un cpu arm
-b) c'est un serveur de port série

ce qui découle :

-a) utiliser rfc 2217
-b) rechercher les paquets : [cyclades || moxa || digi ]


lien :

http://www.faqs.org/rfcs/rfc2217.html
http://pcmicro.com/support/rfc2217.html
http://www.iitk.ac.in/LDP/HOWTO/Remote-Serial-Console-HOWTO/index.html

liste des paquets :

apt-cache search rfc2217
microcom - minimalistic terminal program

apt-cache search ser2net
ser2net - Autorise des connexions réseau à travers des ports série

apt-cache search cyclades
cyclades-serial-client - Network Serial port client software for Cyclades terminal servers

liste des paquets équivalent pour arm :

http://www.zaurus.org.uk/download/cacko/feed/Packages

reste à trouver le patch-o-matic pour arm

désolé de tourner autour du pot mais des fois il faut cerner le
problème pour le circonscrire ...


slt
bernard



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
jerome moliere
--90e6ba6e8faeb573d2049fb28c8c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 29 mars 2011 17:34, jerome moliere a écr it :

Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour
faire ce que je veux il faut avoir un support noyau via le patch TTL, mai s
faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il don c
été intégré dans la branche stable du noyau Linux ?
cela va me permettre de transmettre une exigence précise au construc teur

Bon pour être plus précis encore , je dois reconfigurer le fire wall iptable


sur un matériel utilisant un embedded Linux à noyau 2.4.20 , je d ois
disposer des patches TTL et je dois me tourner d'abord vers le distributeur
du produit (honeywell ) pour qu'ils patchent le produit existant et je
voulais essayer de gagner du temps et d'être le plus précis possi ble alors
je voulais savoir:
1- il y a t'il un 2.4.2x intégrant ce patch dans son arborescence
2 - l'équipe Honeywell doit elle simplement appliquer le patch sur le noyau
existant

effectivement l'équipement sert plus ou moins de passerelle via NAT en tre
les équipements branchés dessus (via des ppp) et le lan externe.. .Je ne sais
pas quel hardware exact propulse cela , mais je peux le savoir vite

merci
jerome


--
J.MOLIERE - Mentor/J
auteur Eyrolles

--90e6ba6e8faeb573d2049fb28c8c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br><br><div class="gmail_quote">Le 29 mars 2011 17:34, jerome moliere <s pan dir="ltr">&lt;<a href="mailto:">jerome.moli </a>&gt;</span> a écrit :<br><blockquote class="gmail_q uote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1e x;">

Je vais préciser peut-être ma demande, je suis à peu prà ¨s certain que pour faire ce que je veux il faut avoir un support noyau v ia le patch TTL, mais faut il une version particulière du binaire ipta ble ?<br>A partir de quel noyau ce patch a t&#39;il  donc disparu et q uand a t &#39;il donc été intégré dans la branche stabl e du noyau Linux ?<br>


cela va me permettre de transmettre une exigence précise au constructe ur<br><br></blockquote></div>Bon pour être plus précis encore , j e dois reconfigurer le firewall iptable sur un matériel utilisant un e mbedded Linux à noyau 2.4.20 , je dois disposer des patches TTL et je dois me tourner d&#39;abord vers le distributeur du produit (honeywell ) po ur qu&#39;ils patchent le produit existant et je voulais essayer de gagner du temps et d&#39;être le plus précis possible alors je voulais s avoir:<div>

1- il y a t&#39;il un 2.4.2x intégrant ce patch dans son arborescence< /div><div>2 - l&#39;équipe Honeywell doit elle simplement appliquer le patch sur le noyau existant</div><div><br></div><div>effectivement l&#39; équipement sert plus ou moins de passerelle via NAT entre les équ ipements branchés dessus (via des ppp) et le lan externe...Je ne sais pas quel hardware exact propulse cela , mais je peux le savoir vite</div>

<div><br></div><div>merci</div><div>jerome<br><br clear="all"><br>-- <br> <img src="http://www.eclipsecon.org/2011/static/image/friends/100x100_spe aking.gif">J.MOLIERE - Mentor/J<div>auteur Eyrolles<br><div><br></div></div >

<br>
</div>

--90e6ba6e8faeb573d2049fb28c8c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTi=
Avatar
Pascal Hambourg
Salut,

jerome moliere a écrit :
Je vais préciser peut-être ma demande, je suis à peu près certain que
pour faire ce que je veux il faut avoir un support noyau via le patch
TTL, mais faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il
donc été intégré dans la branche stable du noyau Linux ?



D'après les changelogs du noyau et d'iptables, la cible TTL a été
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activée.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
jerome moliere
--0022152d6f3de0fb24049fb3ac37
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 29 mars 2011 23:55, Pascal Hambourg a à ©crit
:

Salut,

jerome moliere a écrit :
> Je vais préciser peut-être ma demande, je suis à peu pr ès certain que
> pour faire ce que je veux il faut avoir un support noyau via le patch
> TTL, mais faut il une version particulière du binaire iptable ?
> A partir de quel noyau ce patch a t'il donc disparu et quand a t 'il
> donc été intégré dans la branche stable du noyau Li nux ?

D'après les changelogs du noyau et d'iptables, la cible TTL a é té
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activà ©e.




un grand merci pascal donc il suffit qu'ils revoient leur .config et de
checker la version d'iptables

encore merci
--
J.MOLIERE - Mentor/J
auteur Eyrolles

--0022152d6f3de0fb24049fb3ac37
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br><br><div class="gmail_quote">Le 29 mars 2011 23:55, Pascal Hambourg < span dir="ltr">&lt;<a href="mailto:">pascal. </a>&gt;</span> a écrit :<br><blockquote class=" gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding- left:1ex;">

Salut,<br>
<br>
jerome moliere a écrit :<br>
<div class="im">&gt; Je vais préciser peut-être ma demande, je suis à peu près certain que<br>
&gt; pour faire ce que je veux il faut avoir un support noyau via le patch< br>
&gt; TTL, mais faut il une version particulière du binaire iptable ?<b r>
&gt; A partir de quel noyau ce patch a t&#39;il  donc disparu et quand a t &#39;il<br>
&gt; donc été intégré dans la branche stable du noyau L inux ?<br>
<br>
</div>D&#39;après les changelogs du noyau et d&#39;iptables, la cible TTL a été<br>
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus q u&#39;ils<br>
aient été compilés avec l&#39;option correspondante activà ©e.<br>
<div class="im"><br></div></blockquote><div><br></div><div>un grand merci pascal donc il suffit qu&#39;ils revoient leur .config et de checker la ve rsion d&#39;iptables</div><div><br></div><div>encore merci </div></div >-- <br>

<img src="http://www.eclipsecon.org/2011/static/image/friends/100x100_spe aking.gif">J.MOLIERE - Mentor/J<div>auteur Eyrolles<br><div><br></div></div ><br>

--0022152d6f3de0fb24049fb3ac37--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Yves Rutschle
On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote:
> D'après les changelogs du noyau et d'iptables, la cible TTL a été
> intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
> aient été compilés avec l'option correspondante activée.
>
un grand merci pascal donc il suffit qu'ils revoient leur .config et de
checker la version d'iptables



2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un
changement majeur.

J'avais fait un mail en réponse qui a l'air de s'être
perdu... comment connais-tu le TTL en émission de ta
plateforme? (histoire que tu ne sois pas en train de
chercher à résoudre le mauvais problème...)

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Pascal Hambourg
Yves Rutschle a écrit :
On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote:
D'après les changelogs du noyau et d'iptables, la cible TTL a été
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activée.



un grand merci pascal donc il suffit qu'ils revoient leur .config et de
checker la version d'iptables



2.*6*.14, tu parlais de 2.*4*.20 précédement. C'est un
changement majeur.



En effet. A l'époque où j'utilisais encore des noyaux 2.4; j'avais
appliqué le patchlet TTL du patch-o-matic ou du patch-o-matic-ng (chez
netfilter.org) pour exploiter cette fonction - parmi d'autres. Les
premières versions avaient un bug avec --ttl-inc ou --ttl-dec, mais sans
importance pour --ttl-set.

Il faut aussi vérifier que le support a été compilé dans iptables, même
si la version est bonne. J'ai souvenir de versions d'iptables qui ne
compilaient que le support des options présentes dans le noyau.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Yves Rutschle
On Wed, Mar 30, 2011 at 06:51:31PM +0000, wrote:
Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres en tt cas



La base pourrait tout simplement ne pas router le multicast.
Ou avoir une règle de firewall qui les avale. Ou... la
seule limite est ton imagination :-)

Avant de contacter le fournisseur, je monterais une maquette
qui confirme qu'avec un TTL > 1 ça marche bien comme tu veux
que ça marche (sinon, tu ne fais que supposer que c'est le
problème de TTL qui bloque tes paquets).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
jerome moliere
--001485e8e798aa3036049fc7689c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 30 mars 2011 22:33, Yves Rutschle a à ©crit
:

On Wed, Mar 30, 2011 at 06:51:31PM +0000, wrote:
> Ah bon ? Qu'est ce qui pourrait bloquer d'autre ? Merci de tes lumieres
en tt cas

La base pourrait tout simplement ne pas router le multicast.
Ou avoir une règle de firewall qui les avale. Ou... la
seule limite est ton imagination :-)




humm le firewall est vide pour l'instant (aucune règle iptables positi onnée)
donc je ne vois pas trop pourquoi il bloquerait...


Avant de contacter le fournisseur, je monterais une maquette
qui confirme qu'avec un TTL > 1 ça marche bien comme tu veux
que ça marche (sinon, tu ne fais que supposer que c'est le
problème de TTL qui bloque tes paquets).





exact mais le souci c'est que je ne sais pas changer cela sous windows
mobile ...
j'ai beau googliser pas moyen de trouver de la doc sur ce 'kernel' bien
fermé par le firme de redmond...
remplacer cela par un Linux ? cela va être galère pour trouver un device
Linux que je puisse utiliser en lieu et place de mon device windows
mobile...

mais merci quand même de la suggestion que j'avais faite puis éca rté

Jerome
--
J.MOLIERE - Mentor/J
auteur Eyrolles

--001485e8e798aa3036049fc7689c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br><br><div class="gmail_quote">Le 30 mars 2011 22:33, Yves Rutschle <sp an dir="ltr">&lt;<a href="mailto:">debian. </a>&gt;</span> a écrit :<br><blockquote class ="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padd ing-left:1ex;">

<div class="im">On Wed, Mar 30, 2011 at 06:51:31PM +0000, <a href="mail to:"></a> wrote:<br>
&gt; Ah bon ? Qu&#39;est ce qui pourrait bloquer d&#39;autre ? Merci de tes lumieres en tt cas<br>
<br>
</div>La base pourrait tout simplement ne pas router le multicast.<br>
Ou avoir une règle de firewall qui les avale. Ou...  la<br>
seule limite est ton imagination :-)<br></blockquote><div><br>humm le firew all est vide pour l&#39;instant (aucune règle iptables positionné e) donc je ne vois pas trop pourquoi il bloquerait... <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


<br>
Avant de contacter le fournisseur, je monterais une maquette<br>
qui confirme qu&#39;avec un TTL &gt; 1 ça marche bien comme tu veux<br >
que ça marche (sinon, tu ne fais que supposer que c&#39;est le<br>
problème de TTL qui bloque tes paquets).<br>
<div></div></blockquote><div><br><br>exact mais le souci c&#39;est que je n e sais pas changer cela sous windows mobile ...<br>j&#39;ai beau googliser pas moyen de trouver de la doc sur ce &#39;kernel&#39; bien fermé par le firme de redmond...<br>

remplacer cela par un Linux ? cela va être galère pour trouver un device Linux que je puisse utiliser en lieu et place de mon device windows mobile...<br><br>mais merci quand même de la suggestion que j&#39;ava is faite puis écarté<br>

<br>Jerome<br></div></div>-- <br><img src="http://www.eclipsecon.org/2011 /static/image/friends/100x100_speaking.gif">J.MOLIERE - Mentor/J<div>auteur Eyrolles<br><div><br></div></div><br>

--001485e8e798aa3036049fc7689c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTi=uVNoD2+