Re: pb script iptables

To: debian-user-french@lists.debian.org
Subject: Re: pb script iptables
From: Oumar Niane <jpon@jpon.org>
Date: Mon, 2 Jul 2007 19:35:23 +0200
Message-id: <[🔎] 20070702173523.GD20790@jpon.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4687B7DC.7090303@plouf.fr.eu.org>
References: <20070630110554.GA10903@jpon.org> <[🔎] 4687B7DC.7090303@plouf.fr.eu.org>

Salut,

J'ai réussi à résoudre le problème en autorisant le trafic sur
l'interface de loopback toute suite après l'initialisation de, 
tables et des paramètres noyau. Je n'ai pas pour autant compris
ce qui clochait :-(.

On Sun, Jul 01, 2007 at 04:19:08PM +0200, Pascal Hambourg wrote :
> Vu qu'il paraît que je suis l'auteur initial de ce script,

Rendons à César ce qui est à César :-) . En tout cas, merci pour ce
script car il m'a rendu bien des services.

> As-tu essayé d'attendre un peu pour voir ce qui se passe ?

Rien au bout de 5min

> Ou de surveiller les appels système de la commande qui bloque 
> avec strace ?

Les 18 dernières  lignes:

read(255, "iptables -A related_icmp -p icmp"..., 5868) = 1279
stat("/sbin/iptables", {st_mode=S_IFREG|0755, st_size=53176, ...}) = 0
stat(".", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
stat("/usr/local/sbin/iptables", 0x7fff803bea30) = -1 ENOENT (No such
file or directory)
stat("/usr/local/bin/iptables", 0x7fff803bea30) = -1 ENOENT (No such
file or directory)
stat("/usr/sbin/iptables", 0x7fff803bea30) = -1 ENOENT (No such file or
directory)
stat("/usr/bin/iptables", 0x7fff803bea30) = -1 ENOENT (No such file or
directory)
stat("/sbin/iptables", {st_mode=S_IFREG|0755, st_size=53176, ...}) = 0
stat("/sbin/iptables", {st_mode=S_IFREG|0755, st_size=53176, ...}) = 0
rt_sigprocmask(SIG_BLOCK, [INT CHLD], [], 8) = 0
lseek(255, -1210, SEEK_CUR)             = 4658
clone(child_stack=0,
flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD,
child_tidptr=0x2b3e2ac9c760) = 7526
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGINT, {0x436000, [], SA_RESTORER, 0x2b3e2aa8e110},
{SIG_DFL}, 8) = 0
wait4(-1, [{WIFSIGNALED(s) && WTERMSIG(s) == SIGINT}], 0, NULL) = 7526

> L'interpréteur de commande est-il le même en console et dans le script ? 
> En général /bin/sh est un lien symbolique qui pointe sur bash, peut-être 
> est-ce différent sur ta Debian amd64.

Non c'est pareil

> Au fait, c'est bien une Debian amd64 et non juste une Debian i386 installée
> sur une machine AMD64 ?

C'est bien une debian amd64

Si quelqu'un, avec ces infos supplémentaires, arrive à trouver une
explication, je suis preneur.

Merci pour toutes vos réponses,

Oumar

-- 
One OS to rule them all,
One OS to find them.
One OS to call them all,
And in salvation bind them.
In the bright land of Linux,
Where the hackers play.
(J. Scott Thayer, with apologies to J.R.R.T.)

Reply to:

References:
- Re: pb script iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: renommer messages de mail
Next by Date: Re: localhost pas accessible
Previous by thread: Re: pb script iptables
Next by thread: Re: renommer messages de mail
Index(es):
- Date
- Thread