Re: [HS] hardware ou iptables?

[Emmanuel Quémener <emmanuel.quemener@free.fr>]

Pascal Hambourg a écrit :
> Salut,
>
> Remi Suinot a écrit :
> > Cornichon <cornichonva@gmail.com> a écrit:
> >
> > > Remi Suinot a écrit :
> > > > # ping -c2 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes 
> > > > of data.
> > > > ping: sendmsg: Operation not permitted
> > > > ping: sendmsg: Operation not permitted
> > > >
> > > > --- 192.168.2.1 ping statistics ---
> > > > 2 packets transmitted, 0 received, 100% packet loss, time 1007ms
> > >
> > > le ping est bloqué à la source à priori.
>
> Ça y ressemble.
>
> > donc iptables :)
> > bien, le problème est donc de savoir comment résoudre ce problème.
> > Avez vous un lien, s'il vous plait?
>
> Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un 
> "pare-feu" (front-end d'iptables en fait) et lequel (shorewall, 
> firestarter...), un script maison et quelles sont les règles iptables 
> en place (à voir avec iptables-save). 

Pour répondre à la question, une solution consisterait peut-être à 
regarder la configuration par défaut du pare-feu...

Pour en avoir le coeur net, un petit iptables -L -n -v te donnera des 
éléments...

Si tu remarques que tous les packets sont droppés quand tu fais ton 
ping, c'est bien ton pare-feu...

Avant ma config :

root@ether:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Je bloque tout en sortie :

root@ether:~# iptables -A OUTPUT -p icmp -j DROP
root@ether:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 132 packets, 47965 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain OUTPUT (policy ACCEPT 141 packets, 19145 bytes)
pkts bytes target     prot opt in     out     source               
destination        
   0     0 DROP       icmp --  *      *       0.0.0.0/0            
0.0.0.0/0          
root@ether:~# ping www.free.fr
PING www.free.fr (212.27.48.10) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- www.free.fr ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms

root@ether:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 155 packets, 57903 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               
destination        

Chain OUTPUT (policy ACCEPT 165 packets, 22814 bytes)
pkts bytes target     prot opt in     out     source               
destination        
   2   168 DROP       icmp --  *      *       0.0.0.0/0            
0.0.0.0/0          

Je vois que 2 packets ont été droppés et le log de mon ping ressemble au 
tien...

Tu ne dois pas être loin...

A++

EQ