Discussion :

[Florian26]

Bonjour,

J'ai un gros soucis, lorsque je mets en iptables dans un fichier firewall :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
# ---
# Clear rules
 
# Vider les tables actuelles
iptables -F
 
# Vider lesegles personnelles
iptables -X
 
echo - Clear rules : [OK]
 
# ---
# Block all connections by default
# Interdire toute connexion entrante et sortante
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo - Block In/Forward Accept Out : [OK]
 
# ---
# Don't break established connections
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Established connections : [OK]
 
# ---
# Loopback
# Autoriser loopback
iptables -A INPUT -i lo -j ACCEPT
echo - Loopback : [OK]
 
 ---
# ICMP (Ping)
iptables -A INPUT -p icmp -j ACCEPT
echo - Ping : [OK]
 
# ---
# SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
echo - SSH : [OK]
 
# ---
# DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
echo - DNS : [OK]
 
# ---
# HTTP + HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
echo - HTTP/HTTPS : [OK]
 
# ---
# FTP
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
echo - FTP : [OK]
 
# ---
# Mail SMTP:25
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
echo - Mail SMTP : [OK]
 
# Mail POP3:110
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
echo - Mail POP3 : [OK]
 
# Mail IMAP:143
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
echo - Mail IMAP : [OK]
 
# ---
# Kloxo
iptables -A INPUT -p tcp --dport 7777:7778 -j ACCEPT
echo - Kloxo : [OK]
 
# ---
echo - Firewall [OK]
 
# save the rules so they are not lost on a restart
/etc/init.d/iptables save

j'obtiens une erreur récurrente :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables: Unknown error 18446744073709551615


quelqu'un aurait il une idée?
franchement... là je suis dépassé, je comprends pas pourquoi ca ne fonctionne pas !

et à quoi ca sert exactement cette ligne?

Merci beaucoup par avance,

Cordialement,
Florian


EDIT : Je précise que je suis sur un VPS Centos5 64 bits avec Kloxo... à terme, là je suis sans panel (je le réinstallerai une fois le parefeu ok).

[Invité]

Salut,

Ce problème n'est pas inconnu et semble se produire sur des machines virtuelles.

http://kb.parallels.com/fr/6816

Il faudrait peut-être voir avec ton provider quelle est la manière pour mettre en place un firewall et éviter ce genre d'erreur.

[Florian26]

Ok merci. Il faut donc voir avec l'hébergeur pour qu'il active tous les modules?

[Invité]

Re,

D'après la page que je t'ai fournie oui mai je ne sais pas si ton provider acceptera de le faire ou pas ou s'il dispose d'une autre manière spécifique au vps pour configurer iptables.

Apparemment, tu as récupéré ce script de leur forum et il devrait donc logiquement fonctionner. Tu devrais leur exposer dans un premier temps le problème et voir avec eux s'il peuvent t'aider à ce sujet.

[Florian26]

Non non, moi qui l'ait fait tout seul
Merci pour vos conseils et aides !

Je vous tiens au courant