Le Forum
Vous n'êtes pas identifié.
#1 12 Sep 2006 20:22:12
[iptables] Quelques soucis [résolu]
Hello!
Après avoir bidouillé pas mal d'heures avec mon script, je suis arrivé à un truc qui me semblait bien... seul soucis: il me fait des erreurs que je le mets.
Vu la longueur du script, je vous le mets à dispo en téléchargement sur mon serveur (il est évident que certaines parties seront tronquées....)
http://kaisha.phoenix818.ch:8080/cediptables
Pour les erreurs:
Elles sont "clairs", à la manière iptables. pas de ligne indiquant où ça plante (logique me direz-vous....) ni le moindre indice sur quelle commande génère l'erreur.
Bon, évidemment, je les ai trouvées. c'est quand je fais passer les "sanity checks" [vous verrez les commentaires dans le script]
Code:
iptables: No chain/target/match by that name iptables v1.3.3: no command specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.3: no command specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.3: no command specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.3: Couldn't load target `scanning':/lib/iptables/libipt_scanning.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.3: Couldn't load target `blacklist':/lib/iptables/libipt_blacklist.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.3: Couldn't load target `badPackets':/lib/iptables/libipt_badPackets.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information.
Je pense avoir tout dit.... si vous avez une idée... Je me suis inspiré de ce script pour créer les chaines blacklist etc:
http://linux-usenet.com/post225797-3.html
Merci d'avance!
@@++
Nix
Science sans conscience n'est que ruine de l'âme
https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)
Hors ligne
#2 12 Sep 2006 20:57:22
Re: [iptables] Quelques soucis [résolu]
Yop,
Problème conceptuel. Tu fais référence a tes chaines scanning, blacklist, badPackets etc depuis des règles concernant la table nat. Les chaines ont une portée par table ! (d'ailleurs partager une chaine entre tables différentes n'a pas de sens dans la mesure ou les cibles finales ne sont pas les mêmes d'une table a l'autre: accept/drop pour filter, snat/dnat/masqu pour nat, etc)
++
Hors ligne
#3 12 Sep 2006 21:03:17
Re: [iptables] Quelques soucis [résolu]
Mici 
on en apprend tous les jours heureusement!
Iptables, je découvre 
Now, autres erreurs:
Code:
iptables v1.3.3: no command specified Try `iptables -h' or 'iptables --help' for more information. + iptables -i INPUT -j blacklist iptables v1.3.3: no command specified Try `iptables -h' or 'iptables --help' for more information. + iptables -i INPUT -j badPacks iptables v1.3.3: no command specified Try `iptables -h' or 'iptables --help' for more information.
et
Code:
+ iptables -A bacPacks -p tcp -m state --state NEW -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with tcp-reset iptables: No chain/target/match by that name
grmbl...les dernières, mais ça veut sans doute dire qu'il load pas toutes les règles... dont celle des tests de salubrité du packet
EDIT: dernière erreur trouvée: faute de frape. restent le gros bloc pas beau!
Science sans conscience n'est que ruine de l'âme
https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)
Hors ligne
#4 12 Sep 2006 21:52:04
Re: [iptables] Quelques soucis [résolu]
bon.. rempalcer -i par un -A et hophop fini!
Merci Mac!
Science sans conscience n'est que ruine de l'âme
https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)
Hors ligne