On Sat, Jun 30, 2007 at 04:36:40PM +0200, Oumar Niane wrote: > On Sat, Jun 30, 2007 at 03:59:18PM +0200, Franck Joncourt wrote : > > On Sat, Jun 30, 2007 at 03:25:53PM +0200, mouss wrote: > > > Oumar Niane wrote: > > > > > > si je ne me trompe, juste après, le script execute: > > > > > > /etc/network/firewall/fw_accept > > > > > > il faut donc regarder dedans ce qui peut prendre du temps. regarde si ta > > > machine attend quelque chose du réseau (dns, dhcp, ... etc). c'est le > > > genre de trucs qui peuvent ralentir (et si en plus, les paquest > > > correspondants sont drop'és quelque part dans leur chemin, alors, ça > > > dure encore plus longtemps, puisqu'il faut attendre un timeout). > > > > > > > Il n'y a rien de méchant la dedans non plus : > > > > http://www.plouf.fr.eu.org/bazar/netfilter/firewall/serveur/fw_accept > > > > Cela permet de recharger les règles associées au serveur sans relancer > > tout le script firewall. > > > > C'est vrai qu'il a peut-être ajouté quelque chose en plus dedans qui > > fait que cela plante. > > Non, j'autorise juste le ssh. Encore une fois, le script fonctionne très > bien sur une autre machine x86 sous etch également avec le même lot de > paquets et les mêmes fichiers de conf puisque je suis en train de faire > une migration de cette machine vers l'AMD64. > > Existe-t-il un mode DEBUG ou un truc du genre avec iptables ? > Non, pas à ma connaissance. A part, mettre des commentaires dans le code pour mettre en évidence le problème, fouillez du côté de la sortie de la commande iptables -L -v pour connaire les différentes règles chargées, je sèche. Si tu ne charges pas le fichier fw_accept, est-ce que cela fonctionne ? Si oui, le chargé après pose t-il le même problème (pas dans le même script) ? iptables n'a rien avoir avec ton architecture. Il se charge très bien chez moi. 2.6.21 amd64. Aurais tu recompilé ton noyau et oublié certaines options ? Il devrait te mettre au moins un message. Peut tu poster ton fichier fw_accept au cas où ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature