Page 1 sur 1
[iptables] iptables ne démarre plus. (Résolu)
Publié : lun. 17 avr. 2017, 00:09
par alh54
Bonjour,
Tout d'abord un peu d'indulgence car je n'ai jamais utilisé iptables. Jusque là j'utilisais system-config-firewall et plus récemment firewalld.
Comme il est installé par défaut sur mon raspberry j'essaye de faire avec.
Donc suite à une désactivation et réactivation de iptables celui-ci ne veut plus démarrer.
Code : Tout sélectionner
[root@alarmpi ~]# systemctl status iptables.service
● iptables.service - Packet Filtering Framework
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2017-04-16 19:45:10 CET; 3h 2min ago
Process: 254 ExecStart=/usr/bin/iptables-restore /etc/iptables/iptables.rules (code=exited, status=1/FAILURE)
Main PID: 254 (code=exited, status=1/FAILURE)
avril 16 19:45:09 alarmpi systemd[1]: Starting Packet Filtering Framework...
avril 16 19:45:10 alarmpi iptables-restore[254]: Can't open /etc/iptables/iptables.rules: No such file or directory
avril 16 19:45:10 alarmpi systemd[1]: iptables.service: Main process exited, code=exited, status=1/FAILURE
avril 16 19:45:10 alarmpi systemd[1]: Failed to start Packet Filtering Framework.
avril 16 19:45:10 alarmpi systemd[1]: iptables.service: Unit entered failed state.
avril 16 19:45:10 alarmpi systemd[1]: iptables.service: Failed with result 'exit-code'.
[root@alarmpi ~]# systemctl start iptables.service
D'où vient le souci et que faire?
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 08:11
par waitnsea
Bonjour,
As-tu lu
ce tuto ?
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 09:44
par benjarobin
Il faut penser à sauvegarder les règles iptables, voir wiki
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 09:56
par maxtfr
bonjour
d’après ton fichier log , il ne trouve plus iptables.rules dans le dossier /etc/iptables,
Code : Tout sélectionner
Can't open /etc/iptables/iptables.rules: No such file or directory
regarde s'il le fichier est bien présent ou s'il n'a pas été renommé par un autres programmes de règles de firewall
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 10:00
par alh54
Ce que tu me proposes est de repartir à zéro, pour le faire il faudrait que le service soit actif? non?
Pour le moment il ne veut pas démarrer. La réinstallation de iptables arrivera-t-elle à le faire?
Y a pas moyen de récupérer les règles crées à l'installation? je n'ai pas pensé à les sauvegarder.
Il faut penser à sauvegarder les règles iptables, voir wiki
Comme dit plus haut je n'ai jamais utilisé iptables, ce sera pour le prochaine fois.
regarde s'il le fichier est bien présent ou s'il n'a pas été renommé par un autres programmes de règles de firewall
J'ai déjà regardé, il n'y est pas
Code : Tout sélectionner
[root@alarmpi ~]# ls /etc/iptables
empty.rules simple_firewall.rules
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 10:22
par maxtfr
bonjour
essaye de copier
et en le renommant
puis tu relance le services iptables par
pour voir s'il redémarre
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 10:47
par alh54
Merci maxlfr, le service iptales est démarré. voici iptables -L
Code : Tout sélectionner
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Dois-je ajouter des règles pour autoriser les connexions ssh?
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 11:55
par maxtfr
bonjour
je suis content pour ,donc maintenant va falloir que tu regarde le wiki pour adapter tes règles a ton utilisation, il y a pas mal de tuto sur le net pour comprendre iptables
bonne journée
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 12:07
par benjarobin
C'est tout sauf comme cela qu'il faut configurer iptables, tu dois arrêter le service, vider toutes les règles (normalement fait quand tu arrêtes le service), puis ajouter tes règles, les sauvegarder, puis démarrer le service.
Pour rappel le service ne fait que charger les règles précédemment chargées
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 14:51
par alh54
J'ai appliqué ce qu'il y a dans ce
ce lien
Voici mon nouveau iptables -L, qu'en pensez vous?
Code : Tout sélectionner
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ! ctstate INVALID
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 15:13
par benjarobin
Je pense que tu n'as pas bien compris comment cela fonctionnait. Car tu n'as aucune règle...
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 17:10
par alh54
Voilà ce que j'ai fait:
J'ai exécuté toutes les règles en root, à la fin j'ai fait
Code : Tout sélectionner
iptables-save > /etc/iptables/iptables.rules
systemctl restart iptables
D'ailleurs voici mon /etc/iptables/iptables.rules
Code : Tout sélectionner
# Generated by iptables-save v1.6.1 on Mon Apr 17 12:00:15 2017
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i wlan0 -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o wlan0 -m conntrack ! --ctstate INVALID -j ACCEPT
-A OUTPUT -o wlan0 -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Mon Apr 17 12:00:15 2017
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 18:11
par benjarobin
Euh, je n'avais pas les yeux en face des trous ou quoi
C'est parfaitement juste, désolé, je n'ai rien dit
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 18:21
par alh54
Ah! tu me rassure. Merci encore pour ton aide.
Juste une question encore, les règles ont été dictées avec l'interface réseau écrite en dur (wlan0), il faudrait écrire les mêmes avec l'interface réseau filière? au cas où je me connecte en filiaire.
Re: [iptables] iptables ne démarre plus.
Publié : lun. 17 avr. 2017, 18:41
par benjarobin
Tu peux ajouter en effet les même règles pour eth0, voir tout simplement ne pas spécifier d'interface