J'ai chez moi une machine qui sert de passerelle pour d'autres machines.
Histoire de pouvoir accéder directement depuis l'extérieur à certains
trucs des machines intérieures, je veux mettre quelques règles triviales
de filtrage sur la passerelle.
Par exemple, je veux rediriger le port 2202 de ma passerelle sur le port
22 d'une machine derrière (10.0.0.2 sur mon réseau local). J'y connais
rien en iptables, mais, d'après pas mal de sites web et autres messages,
j'essaye :
Et là, blam-prends-toi-ça :
/lib/modules/2.4.17-586tsc/kernel/net/ipv4/netfilter/ip_tables.o:
init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters,
including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
/lib/modules/2.4.17-586tsc/kernel/net/ipv4/netfilter/ip_tables.o: insmod
/lib/modules/2.4.17-586tsc/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.17-586tsc/kernel/net/ipv4/netfilter/ip_tables.o: insmod
ip_tables failed
iptables v1.2.9: can't initialize iptables table `nat': iptables who? (do
you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Même punition si j'essaye à la main de faire un modprobe ip_tables (le
fichier ip_tables.o existe bien).
Ça me gène particulièrement, parce que j'utilise un noyau standard Debian,
et que je ne comprends pas pourquoi ça ne marche pas ! Si j'avais
recompilé moi-même mon noyau, passe encore, mais là...
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:, *Remi Moyen* tapota sur f.c.o.l.configuration :
Salut,
Bonjour,
je veux rediriger le port 2202 de ma passerelle sur le port 22 d'une machine derrière (10.0.0.2 sur mon réseau local). J'y connais rien en iptables, mais, d'après pas mal de sites web et autres messages, j'essaye :
Même punition si j'essaye à la main de faire un modprobe ip_tables (le fichier ip_tables.o existe bien).
Généralement cette erreur survient quand le support ipchains est déjà chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Ça me gène particulièrement, parce que j'utilise un noyau standard Debian, et que je ne comprends pas pourquoi ça ne marche pas ! Si j'avais recompilé moi-même mon noyau, passe encore, mais là...
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et la version très récente de iptables. Cela n'est pas très cohérent. J'espère d'ailleurs pour vous que ce noyau est patché contre toutes les dernières failles qu'il comporte dans sa version d'origine. Autre chose qui m'étonne, c'est que l'erreur que vous avez obtenue, survienne seulement lors de cette règle, ce qui suppose alors qu'aucune autre règle iptables n'ait été déjà définie alors qu'en principe quelques règles d'initialisation s'imposent. Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous conseillerai alors d'upgrader votre noyau car le support Netfilter a été grandement amélioré à partir des versions 2.4.2x.
-- TiChou
Dans le message
<news:Pine.LNX.4.58.0405181135350.2519@pbeanf.raft.vacy-anapl.se>,
*Remi Moyen* tapota sur f.c.o.l.configuration :
Salut,
Bonjour,
je veux rediriger le port 2202 de ma passerelle sur le port
22 d'une machine derrière (10.0.0.2 sur mon réseau local). J'y connais
rien en iptables, mais, d'après pas mal de sites web et autres messages,
j'essaye :
Même punition si j'essaye à la main de faire un modprobe ip_tables (le
fichier ip_tables.o existe bien).
Généralement cette erreur survient quand le support ipchains est déjà chargé
dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Ça me gène particulièrement, parce que j'utilise un noyau standard Debian,
et que je ne comprends pas pourquoi ça ne marche pas ! Si j'avais
recompilé moi-même mon noyau, passe encore, mais là...
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et
la version très récente de iptables. Cela n'est pas très cohérent. J'espère
d'ailleurs pour vous que ce noyau est patché contre toutes les dernières
failles qu'il comporte dans sa version d'origine.
Autre chose qui m'étonne, c'est que l'erreur que vous avez obtenue,
survienne seulement lors de cette règle, ce qui suppose alors qu'aucune
autre règle iptables n'ait été déjà définie alors qu'en principe quelques
règles d'initialisation s'imposent.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous
conseillerai alors d'upgrader votre noyau car le support Netfilter a été
grandement amélioré à partir des versions 2.4.2x.
Dans le message <news:, *Remi Moyen* tapota sur f.c.o.l.configuration :
Salut,
Bonjour,
je veux rediriger le port 2202 de ma passerelle sur le port 22 d'une machine derrière (10.0.0.2 sur mon réseau local). J'y connais rien en iptables, mais, d'après pas mal de sites web et autres messages, j'essaye :
Même punition si j'essaye à la main de faire un modprobe ip_tables (le fichier ip_tables.o existe bien).
Généralement cette erreur survient quand le support ipchains est déjà chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Ça me gène particulièrement, parce que j'utilise un noyau standard Debian, et que je ne comprends pas pourquoi ça ne marche pas ! Si j'avais recompilé moi-même mon noyau, passe encore, mais là...
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et la version très récente de iptables. Cela n'est pas très cohérent. J'espère d'ailleurs pour vous que ce noyau est patché contre toutes les dernières failles qu'il comporte dans sa version d'origine. Autre chose qui m'étonne, c'est que l'erreur que vous avez obtenue, survienne seulement lors de cette règle, ce qui suppose alors qu'aucune autre règle iptables n'ait été déjà définie alors qu'en principe quelques règles d'initialisation s'imposent. Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous conseillerai alors d'upgrader votre noyau car le support Netfilter a été grandement amélioré à partir des versions 2.4.2x.
-- TiChou
Remi Moyen
On Tue, 18 May 2004, TiChou wrote:
Généralement cette erreur survient quand le support ipchains est déjà chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Bien vu, j'avais effectivement ipchains de chargé. Ça marche nickel dès que je décharge ipchains.
À quoi sert chacun des deux ?
Je comprends pas grand chose à tout ces trucs d'ipchains/table, est-ce qu'il y a quelque part une doc qui reprenne les principes de base pour m'aider à ne pas m'y perdre (la plupart des docs que j'ai vues soit partent tout de suite dans des règles complexes en se focalisant sur la syntaxe et en passant très vite sur les principes (à quoi correspondent les tables, qu'est-ce qu'une chaine, etc.), soit se limitent à définir un port, une IP et une interface...).
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et la version très récente de iptables. Cela n'est pas très cohérent.
Ben, je mets ce système régulièrement à jour, sauf pour le noyau que je change plus (pour deux raisons, d'une part parce que c'est un serveur que j'aime bien laissé allumé tout le temps -- surtout que je l'administre généralement par le réseau depuis le bureau !--, et d'autre part parce que les noyaux 2.4.x, x > 17 génèrent des messages d'erreurs voir des plantages au démarrage...).
J'espère d'ailleurs pour vous que ce noyau est patché contre toutes les dernières failles qu'il comporte dans sa version d'origine.
Non. Je sais, c'est pas bien. Flemme, pas le temps, tout ça. Pis plantage avec les noyaux récents pré-compilés.
Autre chose qui m'étonne, c'est que l'erreur que vous avez obtenue, survienne seulement lors de cette règle, ce qui suppose alors qu'aucune autre règle iptables n'ait été déjà définie alors qu'en principe quelques règles d'initialisation s'imposent.
Ben, euh, moi, c'est la première que je définis. Vu que j'y connais que dalle en filtres, j'essaye de toucher à un minimum de choses, et que si je comprend ce que ça fait.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous conseillerai alors d'upgrader votre noyau car le support Netfilter a été grandement amélioré à partir des versions 2.4.2x.
Le problème, comme dit au-dessus, c'est que les noyaux pré-compilés de Debian supérieurs à 17 ne marchent pas (soit des kernel panic, soit des erreurs à n'en plus finir sur les disques durs). Comme c'est une machine pas très puissante, et où gcc n'est pas installé, faudrait que je compile sur une autre machine et que je copie le noyau. Ouais. Faudrait. Un jour. Quand j'aurais rien d'autre à faire... :-/
Mais bon, ceci dit, avec ce que tu dis, je vais peut-être faire un effort. Si je trouve un we où j'ai rien d'autre à faire... -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
On Tue, 18 May 2004, TiChou wrote:
Généralement cette erreur survient quand le support ipchains est déjà chargé
dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Bien vu, j'avais effectivement ipchains de chargé. Ça marche nickel dès
que je décharge ipchains.
À quoi sert chacun des deux ?
Je comprends pas grand chose à tout ces trucs d'ipchains/table, est-ce
qu'il y a quelque part une doc qui reprenne les principes de base pour
m'aider à ne pas m'y perdre (la plupart des docs que j'ai vues soit
partent tout de suite dans des règles complexes en se focalisant sur la
syntaxe et en passant très vite sur les principes (à quoi correspondent
les tables, qu'est-ce qu'une chaine, etc.), soit se limitent à définir un
port, une IP et une interface...).
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et
la version très récente de iptables. Cela n'est pas très cohérent.
Ben, je mets ce système régulièrement à jour, sauf pour le noyau que je
change plus (pour deux raisons, d'une part parce que c'est un serveur que
j'aime bien laissé allumé tout le temps -- surtout que je l'administre
généralement par le réseau depuis le bureau !--, et d'autre part parce que
les noyaux 2.4.x, x > 17 génèrent des messages d'erreurs voir des
plantages au démarrage...).
J'espère
d'ailleurs pour vous que ce noyau est patché contre toutes les dernières
failles qu'il comporte dans sa version d'origine.
Non. Je sais, c'est pas bien. Flemme, pas le temps, tout ça. Pis plantage
avec les noyaux récents pré-compilés.
Autre chose qui m'étonne, c'est que l'erreur que vous avez obtenue,
survienne seulement lors de cette règle, ce qui suppose alors qu'aucune
autre règle iptables n'ait été déjà définie alors qu'en principe quelques
règles d'initialisation s'imposent.
Ben, euh, moi, c'est la première que je définis. Vu que j'y connais que
dalle en filtres, j'essaye de toucher à un minimum de choses, et que si je
comprend ce que ça fait.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous
conseillerai alors d'upgrader votre noyau car le support Netfilter a été
grandement amélioré à partir des versions 2.4.2x.
Le problème, comme dit au-dessus, c'est que les noyaux pré-compilés de
Debian supérieurs à 17 ne marchent pas (soit des kernel panic, soit des
erreurs à n'en plus finir sur les disques durs). Comme c'est une machine
pas très puissante, et où gcc n'est pas installé, faudrait que je compile
sur une autre machine et que je copie le noyau. Ouais. Faudrait. Un jour.
Quand j'aurais rien d'autre à faire... :-/
Mais bon, ceci dit, avec ce que tu dis, je vais peut-être faire un effort.
Si je trouve un we où j'ai rien d'autre à faire...
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
Généralement cette erreur survient quand le support ipchains est déjà chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Bien vu, j'avais effectivement ipchains de chargé. Ça marche nickel dès que je décharge ipchains.
À quoi sert chacun des deux ?
Je comprends pas grand chose à tout ces trucs d'ipchains/table, est-ce qu'il y a quelque part une doc qui reprenne les principes de base pour m'aider à ne pas m'y perdre (la plupart des docs que j'ai vues soit partent tout de suite dans des règles complexes en se focalisant sur la syntaxe et en passant très vite sur les principes (à quoi correspondent les tables, qu'est-ce qu'une chaine, etc.), soit se limitent à définir un port, une IP et une interface...).
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et la version très récente de iptables. Cela n'est pas très cohérent.
Ben, je mets ce système régulièrement à jour, sauf pour le noyau que je change plus (pour deux raisons, d'une part parce que c'est un serveur que j'aime bien laissé allumé tout le temps -- surtout que je l'administre généralement par le réseau depuis le bureau !--, et d'autre part parce que les noyaux 2.4.x, x > 17 génèrent des messages d'erreurs voir des plantages au démarrage...).
J'espère d'ailleurs pour vous que ce noyau est patché contre toutes les dernières failles qu'il comporte dans sa version d'origine.
Non. Je sais, c'est pas bien. Flemme, pas le temps, tout ça. Pis plantage avec les noyaux récents pré-compilés.
Autre chose qui m'étonne, c'est que l'erreur que vous avez obtenue, survienne seulement lors de cette règle, ce qui suppose alors qu'aucune autre règle iptables n'ait été déjà définie alors qu'en principe quelques règles d'initialisation s'imposent.
Ben, euh, moi, c'est la première que je définis. Vu que j'y connais que dalle en filtres, j'essaye de toucher à un minimum de choses, et que si je comprend ce que ça fait.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous conseillerai alors d'upgrader votre noyau car le support Netfilter a été grandement amélioré à partir des versions 2.4.2x.
Le problème, comme dit au-dessus, c'est que les noyaux pré-compilés de Debian supérieurs à 17 ne marchent pas (soit des kernel panic, soit des erreurs à n'en plus finir sur les disques durs). Comme c'est une machine pas très puissante, et où gcc n'est pas installé, faudrait que je compile sur une autre machine et que je copie le noyau. Ouais. Faudrait. Un jour. Quand j'aurais rien d'autre à faire... :-/
Mais bon, ceci dit, avec ce que tu dis, je vais peut-être faire un effort. Si je trouve un we où j'ai rien d'autre à faire... -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
TiChou
Dans le message <news:, *Remi Moyen* tapota sur f.c.o.l.configuration :
On Tue, 18 May 2004, TiChou wrote:
Généralement cette erreur survient quand le support ipchains est déjà chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Bien vu, j'avais effectivement ipchains de chargé. Ça marche nickel dès que je décharge ipchains.
À quoi sert chacun des deux ?
Sur les noyaux 2.2.x on utilisait ipchains comme outil pour manipuler et définir les règles de filtrage et de nat. A partir des noyaux 2.4.x est apparu Netfilter, un ensemble de mécanisme qui permet d'intervenir sur les paquets à différent stade de la pile réseau du noyau. C'est l'outil iptables qui est alors utilisé pour configurer Netfilter. Netfilter remplace donc avantageusement les vieux mécanismes de filtrage et de nat des noyaux 2.2.x. La présence de ipchains sur les noyaux 2.4.x est juste là pour assurer une compatibilité avec les précédents noyaux, mais il est fortement conseillé de ne plus l'utiliser.
Je comprends pas grand chose à tout ces trucs d'ipchains/table, est-ce qu'il y a quelque part une doc qui reprenne les principes de base pour m'aider à ne pas m'y perdre (la plupart des docs que j'ai vues soit partent tout de suite dans des règles complexes en se focalisant sur la syntaxe et en passant très vite sur les principes (à quoi correspondent les tables, qu'est-ce qu'une chaine, etc.), soit se limitent à définir un port, une IP et une interface...).
Il y a les documentations et tutoriaux présents sur le site de Netfilter via l'adresse suivante :
http://www.netfilter.org/documentation/
Il y a l'excellent site de Christian CALECA :
http://christian.caleca.free.fr/netfilter/
et comme d'habitude on peut aussi citer le site de Léa :
http://lea-linux.org/reseau/iptables.html
Il vous faudra un certain temps pour appréhender le fonctionnement d'iptables, mais ça vaut le coup de s'y attarder.
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et la version très récente de iptables. Cela n'est pas très cohérent.
Ben, je mets ce système régulièrement à jour, sauf pour le noyau que je change plus (pour deux raisons, d'une part parce que c'est un serveur que j'aime bien laissé allumé tout le temps -- surtout que je l'administre généralement par le réseau depuis le bureau !--,
Un serveur ça reboote vite et je préfère rebooter régulièrement mes serveurs après upgrade du noyau que de les laisser tourner avec des failles aussi importantes.
et d'autre part parce que les noyaux 2.4.x, x > 17 génèrent des messages d'erreurs voir des plantages au démarrage...).
J'espère d'ailleurs pour vous que ce noyau est patché contre toutes les dernières failles qu'il comporte dans sa version d'origine.
Non. Je sais, c'est pas bien. Flemme, pas le temps, tout ça. Pis plantage avec les noyaux récents pré-compilés.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous conseillerai alors d'upgrader votre noyau car le support Netfilter a été grandement amélioré à partir des versions 2.4.2x.
Le problème, comme dit au-dessus, c'est que les noyaux pré-compilés de Debian supérieurs à 17 ne marchent pas (soit des kernel panic, soit des erreurs à n'en plus finir sur les disques durs).
Peut être un problème de contrôleur IDE mal pris en charge, cela a beaucoup évolué sur les dernières versions.
Comme c'est une machine pas très puissante, et où gcc n'est pas installé, faudrait que je compile sur une autre machine et que je copie le noyau.
Je fais tourner sans aucun soucis, et comme beaucoup je l'imagine, des noyaux 2.4.2x sur des vielles machines, comme des 386, des 486 ou des pentium 120. Le tout est de n'activer que les options utiles dans le noyau.
Ouais. Faudrait. Un jour. Quand j'aurais rien d'autre à faire... :-/
Oui, il faudrait. :-P
Mais bon, ceci dit, avec ce que tu dis, je vais peut-être faire un effort. Si je trouve un we où j'ai rien d'autre à faire...
Bon courage alors. :-)
-- TiChou
Dans le message
<news:Pine.LNX.4.58.0405181743110.2519@pbeanf.raft.vacy-anapl.se>,
*Remi Moyen* tapota sur f.c.o.l.configuration :
On Tue, 18 May 2004, TiChou wrote:
Généralement cette erreur survient quand le support ipchains est déjà
chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà
chargé.
Bien vu, j'avais effectivement ipchains de chargé. Ça marche nickel dès
que je décharge ipchains.
À quoi sert chacun des deux ?
Sur les noyaux 2.2.x on utilisait ipchains comme outil pour manipuler et
définir les règles de filtrage et de nat.
A partir des noyaux 2.4.x est apparu Netfilter, un ensemble de mécanisme qui
permet d'intervenir sur les paquets à différent stade de la pile réseau du
noyau. C'est l'outil iptables qui est alors utilisé pour configurer
Netfilter. Netfilter remplace donc avantageusement les vieux mécanismes de
filtrage et de nat des noyaux 2.2.x. La présence de ipchains sur les noyaux
2.4.x est juste là pour assurer une compatibilité avec les précédents
noyaux, mais il est fortement conseillé de ne plus l'utiliser.
Je comprends pas grand chose à tout ces trucs d'ipchains/table, est-ce
qu'il y a quelque part une doc qui reprenne les principes de base pour
m'aider à ne pas m'y perdre (la plupart des docs que j'ai vues soit
partent tout de suite dans des règles complexes en se focalisant sur la
syntaxe et en passant très vite sur les principes (à quoi correspondent
les tables, qu'est-ce qu'une chaine, etc.), soit se limitent à définir un
port, une IP et une interface...).
Il y a les documentations et tutoriaux présents sur le site de Netfilter via
l'adresse suivante :
http://www.netfilter.org/documentation/
Il y a l'excellent site de Christian CALECA :
http://christian.caleca.free.fr/netfilter/
et comme d'habitude on peut aussi citer le site de Léa :
http://lea-linux.org/reseau/iptables.html
Il vous faudra un certain temps pour appréhender le fonctionnement
d'iptables, mais ça vaut le coup de s'y attarder.
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau
et la version très récente de iptables. Cela n'est pas très cohérent.
Ben, je mets ce système régulièrement à jour, sauf pour le noyau que je
change plus (pour deux raisons, d'une part parce que c'est un serveur que
j'aime bien laissé allumé tout le temps -- surtout que je l'administre
généralement par le réseau depuis le bureau !--,
Un serveur ça reboote vite et je préfère rebooter régulièrement mes serveurs
après upgrade du noyau que de les laisser tourner avec des failles aussi
importantes.
et d'autre part parce que les noyaux 2.4.x, x > 17 génèrent des messages
d'erreurs voir des plantages au démarrage...).
J'espère
d'ailleurs pour vous que ce noyau est patché contre toutes les dernières
failles qu'il comporte dans sa version d'origine.
Non. Je sais, c'est pas bien. Flemme, pas le temps, tout ça. Pis plantage
avec les noyaux récents pré-compilés.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous
conseillerai alors d'upgrader votre noyau car le support Netfilter a été
grandement amélioré à partir des versions 2.4.2x.
Le problème, comme dit au-dessus, c'est que les noyaux pré-compilés de
Debian supérieurs à 17 ne marchent pas (soit des kernel panic, soit des
erreurs à n'en plus finir sur les disques durs).
Peut être un problème de contrôleur IDE mal pris en charge, cela a beaucoup
évolué sur les dernières versions.
Comme c'est une machine pas très puissante, et où gcc n'est pas installé,
faudrait que je compile sur une autre machine et que je copie le noyau.
Je fais tourner sans aucun soucis, et comme beaucoup je l'imagine, des
noyaux 2.4.2x sur des vielles machines, comme des 386, des 486 ou des
pentium 120. Le tout est de n'activer que les options utiles dans le noyau.
Ouais. Faudrait. Un jour.
Quand j'aurais rien d'autre à faire... :-/
Oui, il faudrait. :-P
Mais bon, ceci dit, avec ce que tu dis, je vais peut-être faire un effort.
Si je trouve un we où j'ai rien d'autre à faire...
Dans le message <news:, *Remi Moyen* tapota sur f.c.o.l.configuration :
On Tue, 18 May 2004, TiChou wrote:
Généralement cette erreur survient quand le support ipchains est déjà chargé dans le noyau. Vérifiez que le module ipchains n'est pas déjà chargé.
Bien vu, j'avais effectivement ipchains de chargé. Ça marche nickel dès que je décharge ipchains.
À quoi sert chacun des deux ?
Sur les noyaux 2.2.x on utilisait ipchains comme outil pour manipuler et définir les règles de filtrage et de nat. A partir des noyaux 2.4.x est apparu Netfilter, un ensemble de mécanisme qui permet d'intervenir sur les paquets à différent stade de la pile réseau du noyau. C'est l'outil iptables qui est alors utilisé pour configurer Netfilter. Netfilter remplace donc avantageusement les vieux mécanismes de filtrage et de nat des noyaux 2.2.x. La présence de ipchains sur les noyaux 2.4.x est juste là pour assurer une compatibilité avec les précédents noyaux, mais il est fortement conseillé de ne plus l'utiliser.
Je comprends pas grand chose à tout ces trucs d'ipchains/table, est-ce qu'il y a quelque part une doc qui reprenne les principes de base pour m'aider à ne pas m'y perdre (la plupart des docs que j'ai vues soit partent tout de suite dans des règles complexes en se focalisant sur la syntaxe et en passant très vite sur les principes (à quoi correspondent les tables, qu'est-ce qu'une chaine, etc.), soit se limitent à définir un port, une IP et une interface...).
Il y a les documentations et tutoriaux présents sur le site de Netfilter via l'adresse suivante :
http://www.netfilter.org/documentation/
Il y a l'excellent site de Christian CALECA :
http://christian.caleca.free.fr/netfilter/
et comme d'habitude on peut aussi citer le site de Léa :
http://lea-linux.org/reseau/iptables.html
Il vous faudra un certain temps pour appréhender le fonctionnement d'iptables, mais ça vaut le coup de s'y attarder.
Ce qui m'étonne quand même, c'est la « vieille » version de votre noyau et la version très récente de iptables. Cela n'est pas très cohérent.
Ben, je mets ce système régulièrement à jour, sauf pour le noyau que je change plus (pour deux raisons, d'une part parce que c'est un serveur que j'aime bien laissé allumé tout le temps -- surtout que je l'administre généralement par le réseau depuis le bureau !--,
Un serveur ça reboote vite et je préfère rebooter régulièrement mes serveurs après upgrade du noyau que de les laisser tourner avec des failles aussi importantes.
et d'autre part parce que les noyaux 2.4.x, x > 17 génèrent des messages d'erreurs voir des plantages au démarrage...).
J'espère d'ailleurs pour vous que ce noyau est patché contre toutes les dernières failles qu'il comporte dans sa version d'origine.
Non. Je sais, c'est pas bien. Flemme, pas le temps, tout ça. Pis plantage avec les noyaux récents pré-compilés.
Enfin, si vous vous lancez dans l'aventure des règles iptables, je vous conseillerai alors d'upgrader votre noyau car le support Netfilter a été grandement amélioré à partir des versions 2.4.2x.
Le problème, comme dit au-dessus, c'est que les noyaux pré-compilés de Debian supérieurs à 17 ne marchent pas (soit des kernel panic, soit des erreurs à n'en plus finir sur les disques durs).
Peut être un problème de contrôleur IDE mal pris en charge, cela a beaucoup évolué sur les dernières versions.
Comme c'est une machine pas très puissante, et où gcc n'est pas installé, faudrait que je compile sur une autre machine et que je copie le noyau.
Je fais tourner sans aucun soucis, et comme beaucoup je l'imagine, des noyaux 2.4.2x sur des vielles machines, comme des 386, des 486 ou des pentium 120. Le tout est de n'activer que les options utiles dans le noyau.
Ouais. Faudrait. Un jour. Quand j'aurais rien d'autre à faire... :-/
Oui, il faudrait. :-P
Mais bon, ceci dit, avec ce que tu dis, je vais peut-être faire un effort. Si je trouve un we où j'ai rien d'autre à faire...
