Je viens de souscrire r=C3=A9cemment =C3=A0 un serveur priv=C3=A9. Cette so=
lution
semble tr=C3=A8s int=C3=A9ressante car on peut avoir totalement la main sur=
la
machine (choix de l'OS, acc=C3=A8s SSH, etc...), =C3=A0 un d=C3=A9tail pr=
=C3=A8s : le
noyau !
Ceci pourrait sembler secondaire =C3=A0 premi=C3=A8re vue, mais apparemment=
, ce
n'est pas le cas. Je m'explique.
J'ai donc commenc=C3=A9 par changer les sources.list / preferences et fait
un dist-upgrade de l'OS. Puis, j'ai install=C3=A9 tous mes programmes :
messagerie, serveur Web, etc... Au noyau pr=C3=A8s, je suis donc up-to-date
sur Debian Sid (je sais, je pourrais rester en stable, mais j'aime bien
Sid ;-))).
Puis j'installe mon firewall : shorewall. Et l=C3=A0, =C3=A7a se complique.=
Apr=C3=A8s
l'avoir param=C3=A9tr=C3=A9, je le d=C3=A9marre et j'obtiens :
"iptables: No chain/target/match by that name"
Si je regarde la documentation de Shorewall, il semble que cela vienne
du noyau (configuration particuli=C3=A8re) :
http://www.shorewall.net/troubleshoot.htm#Start-shell
Est-ce le bon diagnostic ? Auriez-vous une solution =C3=A0 me proposer ?
Je ne vous cache pas que j'aime bien shorewall car je le trouve tr=C3=A8s
simple =C3=A0 comprendre et =C3=A0 configurer. Toutefois, si c'est absolume=
nt
n=C3=A9cessaire, je suis OK pour =C3=A9voluer ;-)
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so
Ce n'est pas le module du noyau, c'est la bibliothèque partagée fait partie de l'outil userland iptables. Si elle manquait, le message d'erreur serait différent (cannot open shared object file).
lsmod me réponds ceci comme module : ipt_LOG
Ça c'est le module du noyau qui gère la cible LOG. Mais le noyau du serveur virtuel semble ne pas l'avoir, ni en module ni en dur.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Grégory Bulot a écrit :
chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so
Ce n'est pas le module du noyau, c'est la bibliothèque partagée fait
partie de l'outil userland iptables. Si elle manquait, le message
d'erreur serait différent (cannot open shared object file).
lsmod me réponds ceci comme module : ipt_LOG
Ça c'est le module du noyau qui gère la cible LOG. Mais le noyau du
serveur virtuel semble ne pas l'avoir, ni en module ni en dur.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so
Ce n'est pas le module du noyau, c'est la bibliothèque partagée fait partie de l'outil userland iptables. Si elle manquait, le message d'erreur serait différent (cannot open shared object file).
lsmod me réponds ceci comme module : ipt_LOG
Ça c'est le module du noyau qui gère la cible LOG. Mais le noyau du serveur virtuel semble ne pas l'avoir, ni en module ni en dur.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact