[Wiki] slim et iptables

Présentation de la communauté, le site/forum/wiki etc...
Avatar de l’utilisateur
nicoo
Hankyu
Messages : 19
Inscription : lun. 02 nov. 2009, 05:13

[Wiki] slim et iptables

Message par nicoo »

bonjour,
j'ai configuré iptables sur un de mes pc et après ça slim ne fonctionnait plus... j'ai d'abord pensé que c'était une mauvaise manip de ma part, j'ai réinstallé, mais slim ne voulait toujours pas fonctionner... j'ai donc regardé mes commandes dans bash enregistrés, je n'avais que du iptables... j'ai donc vidé les tables et là slim refonctionnait...
je suis perplexe quant au lien entre slim et iptables, mais après quelques recherches sur gogole j'ai pu lire deux choses interessantes :
1) lxdm semblerait-il subit la même punition
2) il faut configurer lo en autorisant le trafique http://www.siteduzero.com/forum/sujet/s ... bles-80529
dans le lien il y a la solution, comme il y a une coquille sur une des commandes, voici celles que j'ai jouté :

Code : Tout sélectionner

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
voilà. Peut-être une info utile à ajouter au kiwi
Avatar de l’utilisateur
chipster
Maître du Kyudo
Messages : 2063
Inscription : ven. 11 août 2006, 22:25
Localisation : Saint-Étienne (42)
Contact :

Re: [Wiki] slim et iptables

Message par chipster »

Il faudrait que tu nous donnes tes règles iptables que l'on puisse voir où ça coince
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Wiki] slim et iptables

Message par benjarobin »

Il les a donné, mais qu'est ce que tu veux ajouter au Wiki. C'est évident qu'il est obligatoire d'autoriser tout ce qui passe sur "lo"
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
nicoo
Hankyu
Messages : 19
Inscription : lun. 02 nov. 2009, 05:13

Re: [Wiki] slim et iptables

Message par nicoo »

Si c'est "évident" il faudrait alors en parler sur la page iptables du kiwi, parce que moi je vois toujours pas en quoi lo est lié à slim tandis que lightdm n'en pas besoin... bon pour la petite histoire je confirme que lxdm en a également besoin, je l'ai choisi comme remplaçant à slim.
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Wiki] slim et iptables

Message par widapit »

Salut !

Effectivement, ce n'est pas forcément évident pour tous... (ex: je n'en ai jamais eu besoin sur ma machine principale !)
En revanche, le wiki ne peut passer en revue toutes les possibilités et configurations possibles .
Il a été construit de manière à ce qu'on puisse retrouver les règles dont on a besoin par des exemples et explications .
Si l'on héberge un serveur mysql pour une utilisation en local, alors il faut le spécifier dans les règles et autoriser le port correspondant sur la boucle interne (lo ou 127.0.0.1).
Apparemment, il en va de même pour slim, et sûrement aussi pour d'autres services mais encore une fois, on ne peut pas couvrir toutes les éventualités, ou le wiki va être illisible !!
Peut-être à rajouter sur le wiki de slim à la limite :?
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Wiki] slim et iptables

Message par benjarobin »

Non ce la n'a rien à faire sur le Wiki de slim, mais on peut bien rajouter un petit laïus sur la page Iptables (je en savais pas qu'elle existait), en gros en spécifiant ce que vient de dire
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Wiki] slim et iptables

Message par widapit »

Oui, on peut bien rajouter quelques lignes de façon générique en signalant que certains services / applications (comme slim :D ) nécessitent une connexion sur le loopback...
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Wiki] slim et iptables

Message par widapit »

OK, wiki modifié ! :mrgreen:
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Répondre