Je suis entrain de m'installer une mandrake 10 sur une machine destinée
à faire passerelle et j'ai un petit soucis avec shorewall.
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur :
Error: Unable to determine the routes through interface
Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un
service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le
réseau car j'ai dans /etc/rc3.d :
S03shorewall
S10network
Est-ce un problème connu et faut-il inverser le lancement ? Je trouve ça
un peu gros comme "bug" et je me dis que je dois avoir une erreur ailleurs.
Je suis entrain de m'installer une mandrake 10 sur une machine destinée à faire passerelle et j'ai un petit soucis avec shorewall.
Si elle ne fait que passerelle (plus éventuellement DNS et/ou DHCP et/ou proxy et/ou serveur de temps et/ou Snort), pourquoi ne pas installer un smoothwall (http://www.smoothwall.org) ? Ca s'installe et fonctionne sans souci même sur une machine pas trop performante (64MO et 3/4 GO quand même).
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur : Error: Unable to determine the routes through interface Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Sans doute. Perso, je le lancerais après le démarrage de pppd, c-à-d dans /etc/ppp/ip-up.local, voire dans les scripts de lancement de connexion, mais ce n'est que mon avis ;-)
Amitiés.
-- On fait la guerre quand on veut, on la termine quand on peut. Nicolas Machiavel
Bonsoir,
Bonjour,
Je suis entrain de m'installer une mandrake 10 sur une machine destinée
à faire passerelle et j'ai un petit soucis avec shorewall.
Si elle ne fait que passerelle (plus éventuellement DNS et/ou DHCP et/ou
proxy et/ou serveur de temps et/ou Snort), pourquoi ne pas installer un
smoothwall (http://www.smoothwall.org) ? Ca s'installe et fonctionne
sans souci même sur une machine pas trop performante (64MO et 3/4 GO
quand même).
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur :
Error: Unable to determine the routes through interface
Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un
service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le
réseau car j'ai dans /etc/rc3.d :
S03shorewall
S10network
Sans doute. Perso, je le lancerais après le démarrage de pppd, c-à-d
dans /etc/ppp/ip-up.local, voire dans les scripts de lancement de
connexion, mais ce n'est que mon avis ;-)
Amitiés.
--
On fait la guerre quand on veut, on la termine quand on peut.
Nicolas Machiavel
Je suis entrain de m'installer une mandrake 10 sur une machine destinée à faire passerelle et j'ai un petit soucis avec shorewall.
Si elle ne fait que passerelle (plus éventuellement DNS et/ou DHCP et/ou proxy et/ou serveur de temps et/ou Snort), pourquoi ne pas installer un smoothwall (http://www.smoothwall.org) ? Ca s'installe et fonctionne sans souci même sur une machine pas trop performante (64MO et 3/4 GO quand même).
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur : Error: Unable to determine the routes through interface Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Sans doute. Perso, je le lancerais après le démarrage de pppd, c-à-d dans /etc/ppp/ip-up.local, voire dans les scripts de lancement de connexion, mais ce n'est que mon avis ;-)
Amitiés.
-- On fait la guerre quand on veut, on la termine quand on peut. Nicolas Machiavel
g.patel
On Sat, 21 Aug 2004 02:51:14 -0400, Christophe PEREZ wrote:
(...shorewall...)
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur : Error: Unable to determine the routes through interface
En regardant la commande firewall, je vois que ce message d'erreur devrait indiquer _quel_ interface est en erreur. Comme rien n'est affiché, je suppose qu'il y a un défaut dans un fichier de configuration de shorewall, qui met en valeur (comme d'habitude) un problème d'affichage d'erreur du logiciel.
Poster les fichiers de configuration de shorewall, ça pourrait etre visible, en utilisant des commandes comme grep -v "^#" interfaces
Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Non, c'est comme ça sur ma machine et je n'ai pas ce problème.
Gérard Patel
On Sat, 21 Aug 2004 02:51:14 -0400, Christophe PEREZ
<christophe.perez_faute@novazur.com> wrote:
(...shorewall...)
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur :
Error: Unable to determine the routes through interface
En regardant la commande firewall, je vois que ce message d'erreur
devrait indiquer _quel_ interface est en erreur. Comme rien n'est
affiché, je suppose qu'il y a un défaut dans un fichier
de configuration de shorewall, qui met en valeur (comme
d'habitude) un problème d'affichage d'erreur du logiciel.
Poster les fichiers de configuration de shorewall, ça pourrait etre
visible, en utilisant des commandes comme grep -v "^#" interfaces
Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un
service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le
réseau car j'ai dans /etc/rc3.d :
S03shorewall
S10network
Non, c'est comme ça sur ma machine et je n'ai pas ce problème.
On Sat, 21 Aug 2004 02:51:14 -0400, Christophe PEREZ wrote:
(...shorewall...)
En effet, au boot, celui-ci refuse de se lancer en me donnant l'erreur : Error: Unable to determine the routes through interface
En regardant la commande firewall, je vois que ce message d'erreur devrait indiquer _quel_ interface est en erreur. Comme rien n'est affiché, je suppose qu'il y a un défaut dans un fichier de configuration de shorewall, qui met en valeur (comme d'habitude) un problème d'affichage d'erreur du logiciel.
Poster les fichiers de configuration de shorewall, ça pourrait etre visible, en utilisant des commandes comme grep -v "^#" interfaces
Donc, pas d'accès en ssh :-(
Par contre, si sur le poste lui même, je me logue, et je relance un service shorewall restart, plus de soucis.
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Non, c'est comme ça sur ma machine et je n'ai pas ce problème.
Gérard Patel
Christophe PEREZ
Le Sat, 21 Aug 2004 09:32:47 +0200, Bernard Déléchamp a écrit:
Si elle ne fait que passerelle (plus éventuellement DNS et/ou DHCP et/ou proxy et/ou serveur de temps et/ou Snort), pourquoi ne pas installer un smoothwall (http://www.smoothwall.org) ?
Parce qu'évidemment, elle ne fera pas que ça :-) Et puis, parce que mandrake, c'est ce que je connais, alors je préfère rester avec quelque chose de plus connu pour moi.
Ca s'installe et fonctionne sans souci même sur une machine pas trop performante (64MO et 3/4 GO quand même).
Je note tout de même le nom :-)
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Sans doute. Perso, je le lancerais après le démarrage de pppd, c-à-d dans /etc/ppp/ip-up.local, voire dans les scripts de lancement de connexion, mais ce n'est que mon avis ;-)
Ah ! Sur la 9.1, je n'ai pas ce genre de soucis. Bizarre quand même que la mdk10 s'emmêle les pinceaux avec ça !
Amitiés.
De même.
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 21 Aug 2004 09:32:47 +0200, Bernard Déléchamp a écrit:
Si elle ne fait que passerelle (plus éventuellement DNS et/ou DHCP et/ou
proxy et/ou serveur de temps et/ou Snort), pourquoi ne pas installer un
smoothwall (http://www.smoothwall.org) ?
Parce qu'évidemment, elle ne fera pas que ça :-)
Et puis, parce que mandrake, c'est ce que je connais, alors je préfère
rester avec quelque chose de plus connu pour moi.
Ca s'installe et fonctionne
sans souci même sur une machine pas trop performante (64MO et 3/4 GO
quand même).
Je note tout de même le nom :-)
J'ai pensé que c'était à cause du démarrage de shorewall avant le
réseau car j'ai dans /etc/rc3.d :
S03shorewall
S10network
Sans doute. Perso, je le lancerais après le démarrage de pppd, c-à-d
dans /etc/ppp/ip-up.local, voire dans les scripts de lancement de
connexion, mais ce n'est que mon avis ;-)
Ah !
Sur la 9.1, je n'ai pas ce genre de soucis.
Bizarre quand même que la mdk10 s'emmêle les pinceaux avec ça !
Le Sat, 21 Aug 2004 09:32:47 +0200, Bernard Déléchamp a écrit:
Si elle ne fait que passerelle (plus éventuellement DNS et/ou DHCP et/ou proxy et/ou serveur de temps et/ou Snort), pourquoi ne pas installer un smoothwall (http://www.smoothwall.org) ?
Parce qu'évidemment, elle ne fera pas que ça :-) Et puis, parce que mandrake, c'est ce que je connais, alors je préfère rester avec quelque chose de plus connu pour moi.
Ca s'installe et fonctionne sans souci même sur une machine pas trop performante (64MO et 3/4 GO quand même).
Je note tout de même le nom :-)
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Sans doute. Perso, je le lancerais après le démarrage de pppd, c-à-d dans /etc/ppp/ip-up.local, voire dans les scripts de lancement de connexion, mais ce n'est que mon avis ;-)
Ah ! Sur la 9.1, je n'ai pas ce genre de soucis. Bizarre quand même que la mdk10 s'emmêle les pinceaux avec ça !
Amitiés.
De même.
-- Christophe PEREZ Écrivez moi sans _faute !
Christophe PEREZ
Le Sat, 21 Aug 2004 08:19:39 +0000, gerard patel a écrit:
En regardant la commande firewall, je vois que ce message d'erreur devrait indiquer _quel_ interface est en erreur. Comme rien n'est affiché, je suppose qu'il y a un défaut dans un fichier de configuration de shorewall, qui met en valeur (comme d'habitude) un problème d'affichage d'erreur du logiciel.
En fait, j'ai repris la config shorewall de ma passerelle sous mdk9.1, et à peine changé ce qu'il n'aimait pas comme options (FORWARDING...)
Poster les fichiers de configuration de shorewall, ça pourrait etre visible, en utilisant des commandes comme grep -v "^#" interfaces
Pour l'instant, l'interface adsl ne sert que pour la gestion telnet du modem/routeur, et la connexion ppp0 ne peut pas encore s'établir puisque le modem est connecté sur l'autre machine.
Non, c'est comme ça sur ma machine et je n'ai pas ce problème.
C'est bien ce que je craignais, j'ai donc une erreur ailleurs... Merci.
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 21 Aug 2004 08:19:39 +0000, gerard patel a écrit:
En regardant la commande firewall, je vois que ce message d'erreur
devrait indiquer _quel_ interface est en erreur. Comme rien n'est
affiché, je suppose qu'il y a un défaut dans un fichier
de configuration de shorewall, qui met en valeur (comme
d'habitude) un problème d'affichage d'erreur du logiciel.
En fait, j'ai repris la config shorewall de ma passerelle sous mdk9.1, et
à peine changé ce qu'il n'aimait pas comme options (FORWARDING...)
Poster les fichiers de configuration de shorewall, ça pourrait etre
visible, en utilisant des commandes comme grep -v "^#" interfaces
Pour l'instant, l'interface adsl ne sert que pour la gestion telnet du
modem/routeur, et la connexion ppp0 ne peut pas encore s'établir puisque
le modem est connecté sur l'autre machine.
Non, c'est comme ça sur ma machine et je n'ai pas ce problème.
C'est bien ce que je craignais, j'ai donc une erreur ailleurs...
Merci.
Le Sat, 21 Aug 2004 08:19:39 +0000, gerard patel a écrit:
En regardant la commande firewall, je vois que ce message d'erreur devrait indiquer _quel_ interface est en erreur. Comme rien n'est affiché, je suppose qu'il y a un défaut dans un fichier de configuration de shorewall, qui met en valeur (comme d'habitude) un problème d'affichage d'erreur du logiciel.
En fait, j'ai repris la config shorewall de ma passerelle sous mdk9.1, et à peine changé ce qu'il n'aimait pas comme options (FORWARDING...)
Poster les fichiers de configuration de shorewall, ça pourrait etre visible, en utilisant des commandes comme grep -v "^#" interfaces
Pour l'instant, l'interface adsl ne sert que pour la gestion telnet du modem/routeur, et la connexion ppp0 ne peut pas encore s'établir puisque le modem est connecté sur l'autre machine.
Non, c'est comme ça sur ma machine et je n'ai pas ce problème.
C'est bien ce que je craignais, j'ai donc une erreur ailleurs... Merci.
-- Christophe PEREZ Écrivez moi sans _faute !
g.patel
On Sat, 21 Aug 2004 11:41:07 -0400, Christophe PEREZ wrote:
(...)
Pour l'instant, l'interface adsl ne sert que pour la gestion telnet du modem/routeur, et la connexion ppp0 ne peut pas encore s'établir puisque le modem est connecté sur l'autre machine.
mais alors, il y a une configuration de type NAT et l'interface qui devrait servir à l'accès à Internet n'existe pas ? On pourrait imaginer que ce pauvre logiciel n'y comprenne pas grand chose.
Gérard Patel
On Sat, 21 Aug 2004 11:41:07 -0400, Christophe PEREZ
<christophe.perez_faute@novazur.com> wrote:
(...)
Pour l'instant, l'interface adsl ne sert que pour la gestion telnet du
modem/routeur, et la connexion ppp0 ne peut pas encore s'établir puisque
le modem est connecté sur l'autre machine.
mais alors, il y a une configuration de type NAT et l'interface
qui devrait servir à l'accès à Internet n'existe pas ? On pourrait
imaginer que ce pauvre logiciel n'y comprenne pas grand chose.
On Sat, 21 Aug 2004 11:41:07 -0400, Christophe PEREZ wrote:
(...)
Pour l'instant, l'interface adsl ne sert que pour la gestion telnet du modem/routeur, et la connexion ppp0 ne peut pas encore s'établir puisque le modem est connecté sur l'autre machine.
mais alors, il y a une configuration de type NAT et l'interface qui devrait servir à l'accès à Internet n'existe pas ? On pourrait imaginer que ce pauvre logiciel n'y comprenne pas grand chose.
Gérard Patel
Christophe PEREZ
Le Sat, 21 Aug 2004 17:48:16 +0000, gerard patel a écrit:
mais alors, il y a une configuration de type NAT et l'interface qui devrait servir à l'accès à Internet n'existe pas ? On pourrait imaginer que ce pauvre logiciel n'y comprenne pas grand chose.
Je vois bien ce que tu veux dire, mais, dans ma passerelle actuelle, lorsque je boote, l'interface correspondant à Internet (ppp0) n'existe pas non plus encore (service adsl lancé en 99), pourtant, il ne pose pas de problème au lancement de shorewall.
Rien vu de foireux dans ma config ?
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 21 Aug 2004 17:48:16 +0000, gerard patel a écrit:
mais alors, il y a une configuration de type NAT et l'interface
qui devrait servir à l'accès à Internet n'existe pas ? On pourrait
imaginer que ce pauvre logiciel n'y comprenne pas grand chose.
Je vois bien ce que tu veux dire, mais, dans ma passerelle actuelle,
lorsque je boote, l'interface correspondant à Internet (ppp0) n'existe
pas non plus encore (service adsl lancé en 99), pourtant, il ne pose pas
de problème au lancement de shorewall.
Le Sat, 21 Aug 2004 17:48:16 +0000, gerard patel a écrit:
mais alors, il y a une configuration de type NAT et l'interface qui devrait servir à l'accès à Internet n'existe pas ? On pourrait imaginer que ce pauvre logiciel n'y comprenne pas grand chose.
Je vois bien ce que tu veux dire, mais, dans ma passerelle actuelle, lorsque je boote, l'interface correspondant à Internet (ppp0) n'existe pas non plus encore (service adsl lancé en 99), pourtant, il ne pose pas de problème au lancement de shorewall.
Rien vu de foireux dans ma config ?
-- Christophe PEREZ Écrivez moi sans _faute !
g.patel
On Sat, 21 Aug 2004 16:10:04 -0400, Christophe PEREZ wrote:
Je vois bien ce que tu veux dire, mais, dans ma passerelle actuelle, lorsque je boote, l'interface correspondant à Internet (ppp0) n'existe pas non plus encore (service adsl lancé en 99), pourtant, il ne pose pas de problème au lancement de shorewall.
oui, mais chez moi ppp0 est en 'detect' dans le fichier interfaces; peut-etre que ça change les perspectives.
Gérard Patel
On Sat, 21 Aug 2004 16:10:04 -0400, Christophe PEREZ
<christophe.perez_faute@novazur.com> wrote:
Je vois bien ce que tu veux dire, mais, dans ma passerelle actuelle,
lorsque je boote, l'interface correspondant à Internet (ppp0) n'existe
pas non plus encore (service adsl lancé en 99), pourtant, il ne pose pas
de problème au lancement de shorewall.
oui, mais chez moi ppp0 est en 'detect' dans le fichier
interfaces; peut-etre que ça change les perspectives.
On Sat, 21 Aug 2004 16:10:04 -0400, Christophe PEREZ wrote:
Je vois bien ce que tu veux dire, mais, dans ma passerelle actuelle, lorsque je boote, l'interface correspondant à Internet (ppp0) n'existe pas non plus encore (service adsl lancé en 99), pourtant, il ne pose pas de problème au lancement de shorewall.
oui, mais chez moi ppp0 est en 'detect' dans le fichier interfaces; peut-etre que ça change les perspectives.
Gérard Patel
Christophe PEREZ
Le Sat, 21 Aug 2004 16:10:04 -0400, Christophe PEREZ a écrit:
Rien vu de foireux dans ma config ?
Certainement quelque chose car, lorsque je lance shorewall, je constate un : [...] Rule "ACCEPT loc net udp 27960,27950,27951" added. Rule "ACCEPT loc net tcp 27960,27950" added. iptables: Invalid argument Processing /etc/shorewall/stop ... IP Forwarding Enabled Processing /etc/shorewall/stopped ... /etc/init.d/shorewall: line 89: 12449 Terminated /sbin/shorewall restart
Les règles suivant celles-ci dans rules sont : REDIRECT loc 8080 tcp www - REDIRECT loc 8080 tcp 9080 -
Or, lorsque je lance shorewall, il m'indique à un moment : [...] Rule "ACCEPT loc net udp 27960,27950,27951" checked. Rule "ACCEPT loc net tcp 27960,27950" checked. Rule "REDIRECT loc 8080 tcp www -" checked. Rule "REDIRECT loc 8080 tcp 9080 -" checked. Validating Actions...
Donc, elles sont correctes non ?
De toutes les façons, si je les commente, j'ai droit à un : [...] Policy DROP for loc to net using chain all2all Masqueraded Networks and Hosts: Warning: default route ignored on interface eth0 iptables: Invalid argument Processing /etc/shorewall/stop ... IP Forwarding Enabled Processing /etc/shorewall/stopped ... /etc/init.d/shorewall: line 89: 14456 Terminated /sbin/shorewall restart
alors il vient d'où ce "iptables: Invalid argument" ?
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 21 Aug 2004 16:10:04 -0400, Christophe PEREZ a écrit:
Rien vu de foireux dans ma config ?
Certainement quelque chose car, lorsque je lance shorewall, je constate un :
[...]
Rule "ACCEPT loc net udp 27960,27950,27951" added.
Rule "ACCEPT loc net tcp 27960,27950" added.
iptables: Invalid argument
Processing /etc/shorewall/stop ...
IP Forwarding Enabled
Processing /etc/shorewall/stopped ...
/etc/init.d/shorewall: line 89: 12449 Terminated /sbin/shorewall restart
Les règles suivant celles-ci dans rules sont :
REDIRECT loc 8080 tcp www -
REDIRECT loc 8080 tcp 9080 -
Or, lorsque je lance shorewall, il m'indique à un moment :
[...]
Rule "ACCEPT loc net udp 27960,27950,27951" checked.
Rule "ACCEPT loc net tcp 27960,27950" checked.
Rule "REDIRECT loc 8080 tcp www -" checked.
Rule "REDIRECT loc 8080 tcp 9080 -" checked.
Validating Actions...
Donc, elles sont correctes non ?
De toutes les façons, si je les commente, j'ai droit à un :
[...]
Policy DROP for loc to net using chain all2all
Masqueraded Networks and Hosts:
Warning: default route ignored on interface eth0
iptables: Invalid argument
Processing /etc/shorewall/stop ...
IP Forwarding Enabled
Processing /etc/shorewall/stopped ...
/etc/init.d/shorewall: line 89: 14456 Terminated /sbin/shorewall restart
alors il vient d'où ce "iptables: Invalid argument" ?
Le Sat, 21 Aug 2004 16:10:04 -0400, Christophe PEREZ a écrit:
Rien vu de foireux dans ma config ?
Certainement quelque chose car, lorsque je lance shorewall, je constate un : [...] Rule "ACCEPT loc net udp 27960,27950,27951" added. Rule "ACCEPT loc net tcp 27960,27950" added. iptables: Invalid argument Processing /etc/shorewall/stop ... IP Forwarding Enabled Processing /etc/shorewall/stopped ... /etc/init.d/shorewall: line 89: 12449 Terminated /sbin/shorewall restart
Les règles suivant celles-ci dans rules sont : REDIRECT loc 8080 tcp www - REDIRECT loc 8080 tcp 9080 -
Or, lorsque je lance shorewall, il m'indique à un moment : [...] Rule "ACCEPT loc net udp 27960,27950,27951" checked. Rule "ACCEPT loc net tcp 27960,27950" checked. Rule "REDIRECT loc 8080 tcp www -" checked. Rule "REDIRECT loc 8080 tcp 9080 -" checked. Validating Actions...
Donc, elles sont correctes non ?
De toutes les façons, si je les commente, j'ai droit à un : [...] Policy DROP for loc to net using chain all2all Masqueraded Networks and Hosts: Warning: default route ignored on interface eth0 iptables: Invalid argument Processing /etc/shorewall/stop ... IP Forwarding Enabled Processing /etc/shorewall/stopped ... /etc/init.d/shorewall: line 89: 14456 Terminated /sbin/shorewall restart
alors il vient d'où ce "iptables: Invalid argument" ?
-- Christophe PEREZ Écrivez moi sans _faute !
Christophe PEREZ
Le Sat, 21 Aug 2004 11:41:07 -0400, Christophe PEREZ a écrit:
J'ai repris toute ma config shorewall à 0 et remettant petit à petit ce que je pensais devoir mettre, et en comparant à ce que j'avais mis et il semblerait que ce soit :
ROUTE_FILTER=No
qui coinçait puisque c'est la seule différence que je détecte. Ça a l'air de fonctionner maintenant.
Merci Gérard de m'avoir confirmé que c'était ma config shorewall qui était en cause.
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 21 Aug 2004 11:41:07 -0400, Christophe PEREZ a écrit:
J'ai repris toute ma config shorewall à 0 et remettant petit à petit ce
que je pensais devoir mettre, et en comparant à ce que j'avais mis et il
semblerait que ce soit :
ROUTE_FILTER=No
qui coinçait puisque c'est la seule différence que je détecte.
Ça a l'air de fonctionner maintenant.
Merci Gérard de m'avoir confirmé que c'était ma config shorewall qui
était en cause.
Le Sat, 21 Aug 2004 11:41:07 -0400, Christophe PEREZ a écrit:
J'ai repris toute ma config shorewall à 0 et remettant petit à petit ce que je pensais devoir mettre, et en comparant à ce que j'avais mis et il semblerait que ce soit :
ROUTE_FILTER=No
qui coinçait puisque c'est la seule différence que je détecte. Ça a l'air de fonctionner maintenant.
Merci Gérard de m'avoir confirmé que c'était ma config shorewall qui était en cause.
-- Christophe PEREZ Écrivez moi sans _faute !
Jérémy JUST
On Sat, 21 Aug 2004 02:51:14 -0400 Christophe PEREZ wrote:
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Non, ça, c'est normal. Si ça se lançait dans l'autre sens (réseau puis pare-feu), il y aurait un moment où ta machine serait accessible et non-protégée.
Pour Shorewall, le site d'origine (www.shorewall.org, je crois) fournit d'excellents exemples commentés. Ça vaut le coup de remplacer toute la config de la Mdk (qui fonctionne bizarrement mal) par ces exemples et de les adapter à son propre cas.
-- Jérémy JUST
On Sat, 21 Aug 2004 02:51:14 -0400
Christophe PEREZ <christophe.perez_faute@novazur.com> wrote:
J'ai pensé que c'était à cause du démarrage de shorewall avant le
réseau car j'ai dans /etc/rc3.d :
S03shorewall
S10network
Non, ça, c'est normal.
Si ça se lançait dans l'autre sens (réseau puis pare-feu), il y aurait
un moment où ta machine serait accessible et non-protégée.
Pour Shorewall, le site d'origine (www.shorewall.org, je crois)
fournit d'excellents exemples commentés. Ça vaut le coup de remplacer
toute la config de la Mdk (qui fonctionne bizarrement mal) par ces
exemples et de les adapter à son propre cas.
On Sat, 21 Aug 2004 02:51:14 -0400 Christophe PEREZ wrote:
J'ai pensé que c'était à cause du démarrage de shorewall avant le réseau car j'ai dans /etc/rc3.d : S03shorewall S10network
Non, ça, c'est normal. Si ça se lançait dans l'autre sens (réseau puis pare-feu), il y aurait un moment où ta machine serait accessible et non-protégée.
Pour Shorewall, le site d'origine (www.shorewall.org, je crois) fournit d'excellents exemples commentés. Ça vaut le coup de remplacer toute la config de la Mdk (qui fonctionne bizarrement mal) par ces exemples et de les adapter à son propre cas.
