[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Shorewall, iptables et noyau ?

Bonjour,

Le Fri, 23 Jan 2009 18:29:51 +0100,
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :
> David BERCOT a écrit :
> > 
> > # cat /proc/net/ip_tables_names 
> > mangle
> > filter
> > nat
> > # cat /proc/net/ip_tables_matches
> > length
> > ttl
> > tcpmss
> > tos
> > multiport
> > limit
> > state
> > tcp
> > udp
> > icmp
> > # cat /proc/net/ip_tables_targets
> > TCPMSS
> > REJECT
> > DNAT
> > SNAT
> 
> Bon, y a pas tout, mais le minimum est présent. Il faudrait regarder 
> quelle règle générée par shorewall provoque l'erreur en suivant les 
> instructions de la page que tu cites dans ton premier message. Il
> manque la cible LOG, ça pourrait venir de là.

Voilà ce que ça donne quand je tente de lancer shorewall :
# shorewall start
Compiling...
Initializing...
Determining Zones...
   IPv4 Zones: net
   Firewall Zone: fw
Validating interfaces file...
Validating hosts file...
Pre-processing Actions...
   Pre-processing /usr/share/shorewall/action.Drop...
   Pre-processing /usr/share/shorewall/action.Reject...
Validating Policy file...
Determining Hosts in Zones...
   net Zone: venet0:0.0.0.0/0
Deleting user chains...
Compiling /etc/shorewall/routestopped ...
Creating Interface Chains...
Compiling Common Rules
Adding Anti-smurf Rules
Compiling TCP Flags checking...
Compiling Kernel Route Filtering...
Compiling Martian Logging...
Compiling /etc/shorewall/rules...
Compiling Actions...
Compiling /usr/share/shorewall/action.Drop for Chain Drop...
Compiling /usr/share/shorewall/action.Reject for Chain Reject...
Compiling /etc/shorewall/policy...
Compiling Traffic Control Rules...
Compiling Rule Activation...
Compiling IP Forwarding...
Shorewall configuration compiled to /var/lib/shorewall/.start
Starting Shorewall....
Initializing...
Clearing Traffic Control/QOS
Deleting user chains...
Enabling Loopback and DNS Lookups
iptables: No chain/target/match by that name
Terminated

On peut tirer quelque chose de ça ? Y a-t-il une log quelque part ?

Finalement, je crois que je vais être obligé d'utiliser les règles
iptables en direct ;-)

En tous cas, merci pour l'aide.

David.
Reply to: