Re: pb script iptables

To: debian-user-french@lists.debian.org
Subject: Re: pb script iptables
From: Franck Joncourt <franck.joncourt@wanadoo.fr>
Date: Sat, 30 Jun 2007 17:30:19 +0200
Message-id: <[🔎] 20070630153019.GC29550@toystory.lan>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <20070630143640.GC10903@jpon.org>
References: <[🔎] 20070630110554.GA10903@jpon.org> <[🔎] 200706301316.42367.debian.list@batman.dyndns.org> <[🔎] 20070630122203.GB10903@jpon.org> <[🔎] 468659E1.3070601@free.fr> <[🔎] 20070630135918.GB29550@toystory.lan> <20070630143640.GC10903@jpon.org>

On Sat, Jun 30, 2007 at 04:36:40PM +0200, Oumar Niane wrote:
> On Sat, Jun 30, 2007 at 03:59:18PM +0200, Franck Joncourt wrote :
> > On Sat, Jun 30, 2007 at 03:25:53PM +0200, mouss wrote:
> > > Oumar Niane wrote:
> > > 
> > > si je ne me trompe, juste après, le script execute:
> > > 
> > > 	/etc/network/firewall/fw_accept
> > > 
> > > il faut donc regarder dedans ce qui peut prendre du temps. regarde si ta 
> > > machine attend quelque chose du réseau (dns, dhcp, ... etc). c'est le 
> > > genre de trucs qui peuvent ralentir (et si en plus, les paquest 
> > > correspondants sont drop'és quelque part dans leur chemin, alors, ça 
> > > dure encore plus longtemps, puisqu'il faut attendre un timeout).
> > > 
> > 
> > Il n'y a rien de méchant la dedans non plus :
> > 
> > http://www.plouf.fr.eu.org/bazar/netfilter/firewall/serveur/fw_accept
> > 
> > Cela permet de recharger les règles associées au serveur sans relancer
> > tout le script firewall.
> > 
> > C'est vrai qu'il a peut-être ajouté quelque chose en plus dedans qui
> > fait que cela plante.
> 
> Non, j'autorise juste le ssh. Encore une fois, le script fonctionne très
> bien sur une autre machine x86 sous etch également avec le même lot de
> paquets et les mêmes fichiers de conf puisque je suis en train de faire
> une migration de cette machine vers l'AMD64.
> 
> Existe-t-il un mode DEBUG ou un truc du genre avec iptables ?
> 


Non, pas à ma connaissance.
A part, mettre des commentaires dans le code pour mettre en évidence le
problème, fouillez du côté de la sortie de la commande iptables -L -v
pour connaire les différentes règles chargées, je sèche.

Si tu ne charges pas le fichier fw_accept, est-ce que cela fonctionne ?
Si oui, le chargé après pose t-il le même problème (pas dans le même
script) ?

iptables n'a rien avoir avec ton architecture. Il se charge très bien
chez moi. 2.6.21 amd64. Aurais tu recompilé ton noyau et oublié certaines
options ? Il devrait te mettre au moins un message.

Peut tu poster ton fichier fw_accept au cas où ?

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- pb script iptables
  - From: Oumar Niane <jpon@jpon.org>
- Re: pb script iptables
  - From: Bulot Grégory <debian.list@batman.dyndns.org>
- Re: pb script iptables
  - From: Oumar Niane <jpon@jpon.org>
- Re: pb script iptables
  - From: mouss <mlist.only@free.fr>
- Re: pb script iptables
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>

Prev by Date: Re: TR: TR: Vitesse de restauration
Next by Date: Re: [HS] Brancher 2 écrans sur une carte graphique
Previous by thread: Re: pb script iptables
Next by thread: testing et version
Index(es):
- Date
- Thread