Salut ! J'ai des soucis avec mon serveur !
Le problème vient qu'il se bloque un peu n'importe quand, et, quand je fais un reset et qu'il scanne le dur il met des messages de genre :
Inode 53576, i_block is 35664 should be 35656.
Bon je pense que cet info ne sert à rien mais bon on sait jamais.
Le serveur se bloque sur des messages provenant d'iptables signalant que des pacquets ont étés stopés. Je ne comprends pas aussi pourquoi ces messages s'affichent continuellement à l'écran...

Ancien sujet du topic :
Salut!
Je suis en train de configurer ma passerelle sous redhat 8.0 et j'ai un petit soucis : la résolution de nom se fait tres bien sous le serveur, mais sur le poste client, impossible de pinguer une adresse ip et faire un ping http://www.free.fr par exemple. Cependant, la valeur du fichier /proc/sys/net/ipc4/ip_forward est bien égale à 1. La passerelle est serveur de 2 reseau et je peux pinguer les machines sur le 2eme reseau.
Je suppose donc que c un pb au niveau du firewall. Qu'en pensez vous?
Kelle est la commande pour arreter iptables et ainsi je pourrai tester sans firewall?
Merci !

Vas dans le fichier config d'iptables et mets "active" (ou "protect") à 0 mais après le test vaut mieux le remettre!!

ok
je v pas pouvoir le faire tt de suite car g pas bcp de tps de libre.
Pour que je le fasse rapidement, il s'appelle comment ce fichier?
Merci !

Bon .. Sous redhat normalement pour arreter iptables, tu tapes sous ton shell root '/etc/init.d/iptables stop' .
Apres bon l'arreter ne stoppera pas simplement le firewall, mais aussi le forwarding vers le poste client.
Vu que tu n'arrives pas a pinger un site avec son adresse ip, ca doit venir de ta config d'iptables, va faire un tour sur http://www.lea-linux.org et fait une recherche sur iptables, tu trouveras ton bonheur, ils decrivent un script basique pour configurer iptables en tant que firewall & pour partager la connection.
Assures toi que sur tes pcs client les dns de ton FAI sont bien specifies sinon la resolution de noms ne marchera pas ..

les postes clients sont bien configurés, le pb ne vient pas de la.
iptables stop ne marche pas ! Il n'y a pas ke iptables qui fait le forwarding, il faut aussi faire ce que j'ai decris plus haut, donc si j'arrete le firewall, le forwarding se fera suivant la valeur du fichier ip_forward.
Merci en tout k.

Ba voila dans le fchier config ça s'apelle "enablefirewall" tu le mets à "0"...

il y a 2 problemes (possibles) :

-le routage
-le DNS.

il faut attaquer les problemes dans l'ordre, c'est pourquoi tu dois faire tes tests de ping par IP.
fais un ifconfig sur ton routeur et releve l'IP de la machine de ton provider à laquelle tu es connectée.
Ensuite fais des ping sur cette machine pour tester la config de ton routeur.

Ensuite teste la résolution des nom depuis les clients, pour cela déclare les serveurs de nom que tu trouves dans /etc/resolv.conf ou /etc/pppd/resolv.conf sur ton routeur (ou sur la fiche de ton FAI)

depuis ton client tu devais être capable de pinger n'importe quelle machine sur internet .

le probleme n'est que la resolution de nom ne marche sur la passerelle puisque j'arrive à pinguer n'importe kelle machine depuis elle.
Le pb vient du forwarding.
Ce soir je v essayer en stopant le firewall.

Un conseil :

positionne les variables $IPTABLES ainsi que $IFACE_EXT

$IPTABLES -F
$IPTABLES -X
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $IFACE_EXT -j MASQUERADE

et réessaie :wink:

c'est iptables qui se charge _aussi_ du forwarding ..
La variable $IPTABLES doit contenir le chemin complet vers l'excutable iptables .
Mais bon va voir sur lea-linux.org :
http://lea-linux.org/reseau/iptables.php3

Tout est explique ..
Il te suffit de creer un fichier executable du nom que tu veux & tu y mets dedans les chaines qu'il te faut.
Modifier la valeur de ip_forward autorise simplement les chaines du style 'iptables -P FORWARD ACCEPT' & 'iptables -t nat -A POSTROUTING -o $IFACE_EXT -j MASQUERADE' a faire le forwarding, la valeur serait a zero tu pourrais avoir ces chaines activees, le forwarding ne marcherait pas.

j'ai tapé les commandes que tu m'as passé kif et ca marche !!!!!!!!
MERCI KIF!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <= ca veut simplement dire que je te suis reconnaissant !!
par contre il n'y a aucune sécurité avec ca non?
va falloir ke j'étudie les regles d'un peu plus pres....
et merci à vous aussi yota et alitokmen !!!

Le 24/11/2002 à 19h43 , mamouth a écrit:

par contre il n'y a aucune sécurité avec ca non?
va falloir ke j'étudie les regles d'un peu plus pres....


ben si tu veux, je peux t'envoyer le reste de mon firewall. envoie moi un mail

c fait

j'ai un pb pour l'execution du script, il me dit : bad interpreter : aucun fichier ou repertoire de ce type. Comprend pas :-?

Le 25/11/2002 à 21h04 , mamouth a écrit:
j'ai un pb pour l'execution du script, il me dit : bad interpreter : aucun fichier ou repertoire de ce type. Comprend pas :-?



le fichier commence bien par #!/bin/sh ???
/bin/sh n'est pas un lien vers bash chez toi ?

Sinon j'ai bien une idée : si tu as sauvegardé le fichier depuis windows, ton windows préféré à collé des "^M" à toutes les fins de lignes et le fichier est tout pas bô

effectivement, /bin/sh est un lien vers /bin/bash.
Je suppose donc que bash n'est pas le bon interpreteur et qu'il faut que j'install sh ?

Le 26/11/2002 à 06h50 , mamouth a écrit:
Je suppose donc que bash n'est pas le bon interpreteur et qu'il faut que j'install sh ?

Bash est le bon interpreteur.
est ce que "firewall" est bien en mode 755 avec comme utilisateur "root" ?

sinon c'est bien mon id?e de "^M" en fin de fichier ou une connerie du genre.

Dans ce cas, tu peux lancer le script par un "bash firewall " (le mode par d?faut est "start")

pour ceux qui veulent, le script "firewall" ainsi que des exemples de gestion de qualit? de service (QoS) sont dispo sur :
ftp://islay.dyndns.org/pub/linux/routeur/

Attention la QoS par queues HTB est encore experimentale (version patch?es de TC, recompil?e de iptables, et kernel en version beta .... que du bon mais ca marche !

Voila ce kil me repond quand je lance bash ./firewall2.dat
: command not foundne 15:
: command not foundne 17:
: command not foundne 24:
: command not foundne 28:
: command not foundne 30:
: command not foundne 33:
: command not foundne 34:
: command not foundne 38:
: command not foundne 41:
: command not foundne 48:
: command not foundne 52:
'/firewall2.dat: line 53: syntax error near unexpected token `{
'/firewall2.dat: line 53: `clear () {

Maintenant j'en suis sur ! windows a sabot? le fichier : re-telecharge le depuis linux (ou un autre unix).

ok je v tester ca