'ipchains -I input' ne dure pas eternelement

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar jiro » 09 Fév 2004 18:12

Bonjours a tous <BR> <BR>Voila j'utilise tjs ma SME 5.5 et il m'arrive que de temps a autre je suis obliger de couper la connection a un PC client <BR>donc je fait la manipe <BR>ipchains -I input -s 192.168.0.xx/32 -d 0/0 -j DENY <BR>et je constate que ca ne dure pas eternellement <BR> <BR>Je m'explique j'ai lancer la coupure au environ de 14h aujourd'huit et vers 16h30 j'apercois que le PC en question qui devait etre couper arrive a nouvo a ca connection <BR> <BR>Comment expliquer vous cela? <BR>Faut il modif qlq chose? <BR>MErci bcp <BR>Salutation
Avatar de l’utilisateur
jiro
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 17 Juin 2003 00:00

Messagepar MasterSleepy » 09 Fév 2004 18:16

Salut, <BR> <BR>C'est du à l'utilisation des templates. <BR>Ta commande l'as-tu mis dans un template ???? <BR>Sinon il faudrait !! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar tomtom » 09 Fév 2004 18:17

ces règles ajoutées en ligne de commande ne sont valides que jusqu'à redemarrage du serveur, voir script qui recharge tes règles.. Verifie donc un peu de ce coté là... <BR> <BR>Il est egalement possible que le client change d'ip ? <BR> <BR>Pour verfiier que la règle est toujours là, tu fais un <BR>#iptables -L -v | grep 192.168.0.xx <BR> <BR>tu verras si elle y ets toujours ou si elle a été supprimée.... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar jiro » 09 Fév 2004 18:23

pas de iptable sous sme 5.5 <BR>Et en + je n'est pas redemarer 1 seul fois le serveur donc mes regles aurais du rester? <BR>Il et vrai que je ne les pas mis en template car je ne c pas comment ca fonctionne <BR> <BR>En general j'integre ma ligne sur la consile et basta<BR><BR><font size=-2></font>
Avatar de l’utilisateur
jiro
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 17 Juin 2003 00:00

Messagepar tomtom » 09 Fév 2004 18:28

erk ça m'etait même pas venu à l'esprit que ipchains existait encore <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Anyway, le problème est exactement le même pour ce qui est de la permanence des règles ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar MasterSleepy » 09 Fév 2004 18:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-09 17:23, jiro a écrit: <BR>pas de iptable sous sme 5.5 <BR>Et en + je n'est pas redemarer 1 seul fois le serveur donc mes regles aurais du rester? <BR>Il et vrai que je ne les pas mis en template car je ne c pas comment ca fonctionne <BR> <BR>En general j'integre ma ligne sur la consile et basta <BR> <BR><font size=-2></font> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ben si tu veux que ta régle reste il faut la mettre dans les templates, t'as pas le choix.
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar MasterSleepy » 09 Fév 2004 19:02

Bon allez pour être sympa voici la marche à suivre. <BR> <BR>Je précise que ce qui suit est dérivé de ce que l'on peut trouvé sur le site de <!-- BBCode u2 Start --><A HREF="http://www.sme-fr.homelinux.net/templates.php" TARGET="_blank">Grand-pa</A><!-- BBCode u2 End --> <BR> <BR>Création du répertoire de template : <BR>mkdir -p /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/ <BR> <BR>Création du fichier de configue perso : <BR>pico /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/45Perso <BR> <BR>Dans la fenêtre d'édition copier les lignes qui suivent <BR>{ <BR> $OUT = "ipchains -I input -s 192.168.0.xx/32 -d 0/0 -j DENY"; <BR>} <BR> <BR>Sauvez : <ctrl-o> <BR>Sortir : <ctrl-x> <BR> <BR>etandre le fichier masq <BR>/sbin/e-smith/expand-template /etc/rc.d/init.d/masq <BR> <BR>redemarrer le firewall <BR>service masq restart <BR> <BR>Voilà, en gros ça devrait être bon. <BR>A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar jiro » 09 Fév 2004 19:09

Ok merci bcp Mastersleepy <BR> <BR> <BR>Je v essayer ca car justement je commencer deja a lire la doc de grd Pa mes ca me parrais vachement complexe <BR>Et là grace a toi je v pouvoir tester ca <BR> <BR>Maintenant je voudrais pas abuser, mes quand j'aurais integrer ca ds mes templates, comment je lance ma regle? <BR>Dois je lancer comme je le faisait avant? <BR>Ou y'a une maniere + simple grace a ce rajoue ds les templates? <BR> <BR>Merci encore infiniment
Avatar de l’utilisateur
jiro
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 17 Juin 2003 00:00

Messagepar MasterSleepy » 09 Fév 2004 22:39

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-09 18:02, MasterSleepy a écrit: <BR>Dans la fenêtre d'édition copier les lignes qui suivent <BR>{ <BR> $OUT = "ipchains -I input -s 192.168.0.xx/32 -d 0/0 -j DENY"; <BR>} <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Désolé je crois que j'ai raconté n'importe quoi. <BR> <BR>dans le fichier il suffit de rajouter ta régle ipchains <BR>Donc en gros cela donnerai <BR>/sbin/ipchains -I input -s 192.168.0.xx/32 -d 0/0 -j DENY <BR> <BR>Bien sûr tu peux rajouter toutes les régles que tu veux. <BR> <BR>A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar Grand-Pa » 10 Fév 2004 15:45

Pour Jiro : <BR>Pour intégrer ta nouvelle chaine, tu déploies les templates et relance masq : <BR><!-- BBCode Start --><B>/sbin/e-smith/expand-template /etc/rc.d/init.d/masq <BR>/etc/rc.d/init.d/masq restart</B><!-- BBCode End --> <BR> <BR>Pour MasterSleepy : <BR>Tes deux solutions sont bonnes et donnent le même résultat (à moins qu'un truc ne m'aie échappé) : le contenu d'un template est passé par la "moulinette PERL" s'il se trouve entre accolades (comme dans ton premier exemple). Et s'il n'y a pas d'accolades, le contenu est directement renvoyé (ce qui convient parfaitement à ce genre d'utilisation). <IMG SRC="images/smiles/icon_wink.gif">
Et hop, finis les galons !
Avatar de l’utilisateur
Grand-Pa
Vice-Amiral
Vice-Amiral
 
Messages: 728
Inscrit le: 08 Avr 2002 00:00
Localisation: Gap, France

Messagepar MasterSleepy » 10 Fév 2004 16:55

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-09 18:02, MasterSleepy a écrit: <BR> <BR> $OUT = "ipchains -I input -s 192.168.0.xx/32 -d 0/0 -j DENY"; <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Salut Grand-pa, <BR> <BR>Je crois que j'avais oubliè le "." avant le = <IMG SRC="images/smiles/icon_wink.gif">
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar jiro » 12 Fév 2004 14:02

Merci bcp pour vos infos c super sympa <BR> <BR>Salutation
Avatar de l’utilisateur
jiro
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 17 Juin 2003 00:00


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron