Re: Shorewall, iptables et noyau ?
Bonjour,
Le Fri, 23 Jan 2009 18:29:51 +0100,
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :
> David BERCOT a écrit :
> >
> > # cat /proc/net/ip_tables_names
> > mangle
> > filter
> > nat
> > # cat /proc/net/ip_tables_matches
> > length
> > ttl
> > tcpmss
> > tos
> > multiport
> > limit
> > state
> > tcp
> > udp
> > icmp
> > # cat /proc/net/ip_tables_targets
> > TCPMSS
> > REJECT
> > DNAT
> > SNAT
>
> Bon, y a pas tout, mais le minimum est présent. Il faudrait regarder
> quelle règle générée par shorewall provoque l'erreur en suivant les
> instructions de la page que tu cites dans ton premier message. Il
> manque la cible LOG, ça pourrait venir de là.
Voilà ce que ça donne quand je tente de lancer shorewall :
# shorewall start
Compiling...
Initializing...
Determining Zones...
IPv4 Zones: net
Firewall Zone: fw
Validating interfaces file...
Validating hosts file...
Pre-processing Actions...
Pre-processing /usr/share/shorewall/action.Drop...
Pre-processing /usr/share/shorewall/action.Reject...
Validating Policy file...
Determining Hosts in Zones...
net Zone: venet0:0.0.0.0/0
Deleting user chains...
Compiling /etc/shorewall/routestopped ...
Creating Interface Chains...
Compiling Common Rules
Adding Anti-smurf Rules
Compiling TCP Flags checking...
Compiling Kernel Route Filtering...
Compiling Martian Logging...
Compiling /etc/shorewall/rules...
Compiling Actions...
Compiling /usr/share/shorewall/action.Drop for Chain Drop...
Compiling /usr/share/shorewall/action.Reject for Chain Reject...
Compiling /etc/shorewall/policy...
Compiling Traffic Control Rules...
Compiling Rule Activation...
Compiling IP Forwarding...
Shorewall configuration compiled to /var/lib/shorewall/.start
Starting Shorewall....
Initializing...
Clearing Traffic Control/QOS
Deleting user chains...
Enabling Loopback and DNS Lookups
iptables: No chain/target/match by that name
Terminated
On peut tirer quelque chose de ça ? Y a-t-il une log quelque part ?
Finalement, je crois que je vais être obligé d'utiliser les règles
iptables en direct ;-)
En tous cas, merci pour l'aide.
David.
Reply to: