[iptables] iptables ne démarre plus. (Résolu)

Architecture ARM, archlinuxarm, raspberrypi ...
Répondre
Avatar de l’utilisateur
alh54
archer de cavalerie
Messages : 182
Inscription : lun. 02 déc. 2013, 21:52

[iptables] iptables ne démarre plus. (Résolu)

Message par alh54 »

Bonjour,
Tout d'abord un peu d'indulgence car je n'ai jamais utilisé iptables. Jusque là j'utilisais system-config-firewall et plus récemment firewalld.
Comme il est installé par défaut sur mon raspberry j'essaye de faire avec.
Donc suite à une désactivation et réactivation de iptables celui-ci ne veut plus démarrer.

Code : Tout sélectionner

[root@alarmpi ~]# systemctl status iptables.service
● iptables.service - Packet Filtering Framework
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Sun 2017-04-16 19:45:10 CET; 3h 2min ago
  Process: 254 ExecStart=/usr/bin/iptables-restore /etc/iptables/iptables.rules (code=exited, status=1/FAILURE)
 Main PID: 254 (code=exited, status=1/FAILURE)

avril 16 19:45:09 alarmpi systemd[1]: Starting Packet Filtering Framework...
avril 16 19:45:10 alarmpi iptables-restore[254]: Can't open /etc/iptables/iptables.rules: No such file or directory
avril 16 19:45:10 alarmpi systemd[1]: iptables.service: Main process exited, code=exited, status=1/FAILURE
avril 16 19:45:10 alarmpi systemd[1]: Failed to start Packet Filtering Framework.
avril 16 19:45:10 alarmpi systemd[1]: iptables.service: Unit entered failed state.
avril 16 19:45:10 alarmpi systemd[1]: iptables.service: Failed with result 'exit-code'.
[root@alarmpi ~]# systemctl start iptables.service
D'où vient le souci et que faire?
Dernière modification par alh54 le mer. 19 avr. 2017, 08:20, modifié 1 fois.
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [iptables] iptables ne démarre plus.

Message par waitnsea »

Bonjour,
As-tu lu ce tuto ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] iptables ne démarre plus.

Message par benjarobin »

Il faut penser à sauvegarder les règles iptables, voir wiki
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [iptables] iptables ne démarre plus.

Message par maxtfr »

bonjour
d’après ton fichier log , il ne trouve plus iptables.rules dans le dossier /etc/iptables,

Code : Tout sélectionner

 Can't open /etc/iptables/iptables.rules: No such file or directory 

regarde s'il le fichier est bien présent ou s'il n'a pas été renommé par un autres programmes de règles de firewall
Avatar de l’utilisateur
alh54
archer de cavalerie
Messages : 182
Inscription : lun. 02 déc. 2013, 21:52

Re: [iptables] iptables ne démarre plus.

Message par alh54 »

waitnsea a écrit : lun. 17 avr. 2017, 08:11 Bonjour,
As-tu lu ce tuto ?
Ce que tu me proposes est de repartir à zéro, pour le faire il faudrait que le service soit actif? non?
Pour le moment il ne veut pas démarrer. La réinstallation de iptables arrivera-t-elle à le faire?
Y a pas moyen de récupérer les règles crées à l'installation? je n'ai pas pensé à les sauvegarder.
Il faut penser à sauvegarder les règles iptables, voir wiki
Comme dit plus haut je n'ai jamais utilisé iptables, ce sera pour le prochaine fois.
regarde s'il le fichier est bien présent ou s'il n'a pas été renommé par un autres programmes de règles de firewall
J'ai déjà regardé, il n'y est pas

Code : Tout sélectionner

[root@alarmpi ~]# ls /etc/iptables
empty.rules  simple_firewall.rules
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [iptables] iptables ne démarre plus.

Message par maxtfr »

bonjour
essaye de copier

Code : Tout sélectionner

 simple_firewall.rules 
et en le renommant

Code : Tout sélectionner

 iptables.rules 
puis tu relance le services iptables par

Code : Tout sélectionner

 sudo systemctl restart iptables.service 
pour voir s'il redémarre
Avatar de l’utilisateur
alh54
archer de cavalerie
Messages : 182
Inscription : lun. 02 déc. 2013, 21:52

Re: [iptables] iptables ne démarre plus.

Message par alh54 »

Merci maxlfr, le service iptales est démarré. voici iptables -L

Code : Tout sélectionner

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-proto-unreachable

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 
Dois-je ajouter des règles pour autoriser les connexions ssh?
maxtfr
Daikyu
Messages : 57
Inscription : dim. 12 juin 2011, 11:15

Re: [iptables] iptables ne démarre plus.

Message par maxtfr »

bonjour
je suis content pour ,donc maintenant va falloir que tu regarde le wiki pour adapter tes règles a ton utilisation, il y a pas mal de tuto sur le net pour comprendre iptables 8)
bonne journée
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] iptables ne démarre plus.

Message par benjarobin »

C'est tout sauf comme cela qu'il faut configurer iptables, tu dois arrêter le service, vider toutes les règles (normalement fait quand tu arrêtes le service), puis ajouter tes règles, les sauvegarder, puis démarrer le service.

Pour rappel le service ne fait que charger les règles précédemment chargées
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
alh54
archer de cavalerie
Messages : 182
Inscription : lun. 02 déc. 2013, 21:52

Re: [iptables] iptables ne démarre plus.

Message par alh54 »

J'ai appliqué ce qu'il y a dans ce ce lien
Voici mon nouveau iptables -L, qu'en pensez vous?

Code : Tout sélectionner

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ! ctstate INVALID
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] iptables ne démarre plus.

Message par benjarobin »

Je pense que tu n'as pas bien compris comment cela fonctionnait. Car tu n'as aucune règle...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
alh54
archer de cavalerie
Messages : 182
Inscription : lun. 02 déc. 2013, 21:52

Re: [iptables] iptables ne démarre plus.

Message par alh54 »

Voilà ce que j'ai fait:
J'ai exécuté toutes les règles en root, à la fin j'ai fait

Code : Tout sélectionner

iptables-save > /etc/iptables/iptables.rules
systemctl restart iptables
D'ailleurs voici mon /etc/iptables/iptables.rules

Code : Tout sélectionner

# Generated by iptables-save v1.6.1 on Mon Apr 17 12:00:15 2017
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i wlan0 -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o wlan0 -m conntrack ! --ctstate INVALID -j ACCEPT
-A OUTPUT -o wlan0 -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Mon Apr 17 12:00:15 2017
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] iptables ne démarre plus.

Message par benjarobin »

Euh, je n'avais pas les yeux en face des trous ou quoi :shock: C'est parfaitement juste, désolé, je n'ai rien dit :oops:
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
alh54
archer de cavalerie
Messages : 182
Inscription : lun. 02 déc. 2013, 21:52

Re: [iptables] iptables ne démarre plus.

Message par alh54 »

Ah! tu me rassure. Merci encore pour ton aide.
Juste une question encore, les règles ont été dictées avec l'interface réseau écrite en dur (wlan0), il faudrait écrire les mêmes avec l'interface réseau filière? au cas où je me connecte en filiaire.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] iptables ne démarre plus.

Message par benjarobin »

Tu peux ajouter en effet les même règles pour eth0, voir tout simplement ne pas spécifier d'interface
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Répondre