[Shorewall] M'a pris en otage... Reparamettrage

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Bonjour,

Voila j'ai plusieurs problèmes avec mon serveur gentoo, qui en résulte de mes différente manip que j'ai faite décrite dans d'autre post... c'est pourquoi j'en créé un autre car je pense que mes problèmes y sont lies... (je vous remercie d'ailleurs pour toutes vos réponses et conseil)

Mon serveur me sers a plusieurs chose: (je précise que je n'ai pas d'interface graphique, tout est en ligne de commande..)
1) Partage de connections Internet sur un réseau domestique avec des station Windows... (connection wanadoo max 5Mo chez moi, Modem Ethernet Speed touch 510 V5 chez Wanadoo )
2) Partage de donne sur ce réseau ( serveur samba): les disques de données ce trouve en USB2 avec une carte PCI/USB2
3) Serveur DHCP (mes stations windows sont configurer en IP auto) Serveur ssh
4) serveice dyndns
5) serveur web (Apache2)
6) routeur pour un serveur sur le port 10001 d'une station du réseau domestique sous windows XP

Je ne m'y connais encore que très peut en linux, d'ailleurs les point 1), 2), 3) et 4) ce n'est pas moi qui les est installer/configurer

Voici mes différentes manip:

*J'ai configurer le shorewall pour faire le point 6) ça marchait extra...
*J'ai configurer un serveur Apache2 qui fonctionne/ait pas mal...
*Voila j'ai voulu au départ faire une redirection d'ip... on m'avais conseiller de faire un emerge squid pour ça... c'était une fausse piste, j'ai donc abandonner.... (emerge --unmerge squid)
*Entre temps ne me demande pas pourkoi, j'ai fait un emerge prel.... emerge --unmerge prel et un re emerge prel...
*Ensuite j'ai fait un tour pour configurer VirtualHost mais la j'ai remis comme c'était avant...
**J'ai eu un problème de dyndns qui ne fonctionnais plus bien a mon goût, en effet je n'arrivais plus a me connecter a mon ssh de l'extérieur avec le dyndns... Seul l'ip que je trouvais d'ailleurs sur le site de dyndns. org me permettait de me connecter... donc j'ai regarder du cote de ddclient, rien... donc jai voulu regarder le adsl-setup, c'est la que ca commençais a foirer... plus de connections au net... j'ai reconfiguré mon adsl-setup avec les ancien DNS de wanadoo, puis les nouveaux....
*J'ai regarder du cote de iptables avec l'aide du site de Christian Caleca, j'ai ess de reconfigurer avec sont tuto, rien n'y fait c'est même pire....

Alors mes symptôme:
Apres les manips d'écrite dans le **, je pouvais me connecter au net de mes machines sur le réseau (le reste marchait bien, apache, samba, mon serveur sous xp depuis l'exterieur), MAIS avec bcp de restriction, (notamment msn messenger impossible, les forums impossible (ex: ce forum, doctissimo...), hotmail impossible, mirc impossible, par contre laposte pour lire mes Email ok, ma banque ok, google ok; avec les recherches mais pas de page qui s'ouvre en cliquant sur les lien après la recherche...) par contre le reste marchait bien, apache, samba, mon serveur sous xp depuis l'extérieur.
Sur le gentoo, ping www.wanadoo.fr pas de problème, ping www.msn.fr me rendait packet filtred

Apres les manips sur iptables (je pensais que c'était la le problème après le packet filtred) et bien c'est devenu encore plus grave.... les station sur le réseau domestique, ne trouve même plus d'ip qui est sensé être donne pas le serveur dhcp....

Voila je pense que j'ai fait un peu le tour de mes mésaventure...

Est ce que qq1 aurait un idée ou un conseil de recherche??? Car la je suis vraiment dans la m. jai même reconfigurer provisoirement un serveur pour le partage de ma connections sous windows, ..cest pour dire(jespère que ça restera du provisoire)

Merci d'avance pour vos réponses

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

-KuRGaN- · Posted: Wed Aug 02, 2006 9:54 am Post subject:

Post nous le résultat d'un iptables -L de ton serveur pour commencer histoire de voir ou il en est.
_________________
Knight Gent00 Industries RiDeR !!!!

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Merci pour ta reponce

Alors la ca va etre tres complique je crois...

1) comment on enregistre le resultat du iptables dans un fichier?
2) comment le recuperer pour le poster mon reseau est down...

Au pire je peut le reecrire a la main, mais ca va etre long et de tout facon, (a la main ou par un fichier) ca ne sera pas avant ce soir...

J'ai tourver un autre tuto.
http://www.gentoo.org/doc/fr/home-router-howto.xml

Est ce que vous pensais que je doit recommencer toute le partie de routage et dns???

En fait il y a un truc qui me chagrine qd meme.... le rapport entre shorewall et iptables.... Dans shorewall il y a aussi des dites "macro" que je ne mettrise pas du tout... En plus si iptables fait tout, a quoi peut servir shorewall?

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

1/ iptables -L > /tmp/iptables.res
2/ une clé USB ?
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."

Ezka · Posted: Wed Aug 02, 2006 11:16 am Post subject:

1) Pour récupérer les sorties stdout/err de tes commandes dans un fichier tu as les redirections :
iptable -L > monfichiertexte.txt
2) Disquette ? (si si ça existe encore)

(arg trop lent)

PS : pour les redirections et les subtilités du shell : http://lea-linux.org/cached/index/Admin-admin_env-shell.html

man in the hill · Veteran Joined: 15 Dec 2005 Posts: 1552 Location: Madinina

Salut,

Essais mon script http://www.guidelinux.org/phpBB/viewtopic.php?t=256&start=30 , il n'y que qques modifs à faire pour l'interface qui à accès au net (tu remplaces eth1 par ppp0)...Et si tu n'as pa de wifi, tu enlèves l'interface ra0... Si dyndns ne te convient pas inscrit toi chez no-ip car moi j'ai eu des problème de maj de mon IP avec dyndns et j'utilise no-ip... Je t'ai trouvé une page qui t'explique http://linuxtransition.free.fr/logiciels/int_no-ip.php , c'est assez facile et rapide et surtout ça fonctionne bien !!!!

@+
_________________
Get Up and Go !

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Merci pour toute vos reponces...

c'est vrai que le clef usb dervait faire l'affaire... En plus je n'ai meme pas de lecteur de disquette dessus...

Bon pour le montage, comme vous avez lu plus haut... j'ai des disque en USB2 qui sont monter au demarrage... vous pensais quand mettant ma clef a la place, je pourrai le voir ce monter toute seul???

Sion je pence que c'est ca non??

At0m3 · Tux's lil' helper Joined: 10 Jun 2006 Posts: 123

Faut que tu regardes du côté de hal, ivman et pmount... Ca fait "pareil que windows"
Je crois que ça se trouve sur le wiki gentoo fr ; d'ailleurs, est-ce que vous savez si le wiki gentoo fr sera réparer un jour ou l'autre... ça fait plus de 2 mois qu'il a une erreur, c'est hyper chiant pour la recherche, et rien ne bouge...

ghoti · Advocate Joined: 30 Dec 2002 Posts: 3634 Location: Belgium

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Merci pour toute vos reponces...

Je vais voir ca ce soir en rentrant est je post le resultat...

Merci pour les outils d'automontage, je crois qu'il y en a un sur ma machine... je pence que c'est autovfs...
Sinon pour les autres, ca pourra me servir plus tard je pense... car j'ai un peut de mal a faire un emerge de quoi que ce soit sans la connection au net operationnel.... lol lol (et c'est la mon probleme hi hi)

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Bonsoir,

Bon j'ai fouiller un peut sur la toile, et en effet apres certain symptome, nottament que hier apres avoir refait TOUT le iptables comme dans les tuto; le iptables -L me donnais bien ce qui fallais, mais qd je restarter mon shorewall le iptables -L n'avais pas du tout la meme geule.... d'une dixene de ligne il passais a trois pages....
J'ai regarde mon rules du shorewall, rien de plus que ce que j'ai mis... par contre lors du demarrage de shorewall, j'ai remarque qui y avais dea macro qqpart... donc j'en deduis que mes soucis sont dans c'est marco...

Question: 1) dans quel fichier, comment on peut voir exactement les macros utiliser par shorewall?
2) et surtout comment revenir a des marco "standard"?

vous avez une idee

vous remiercie d'avance

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Re,

Alors voila c'est bien ce que je pensais...

apres avoir fait un iptables -F et -X donc une table vide... restart du shorewall, voila ce que me donne le iptables -L

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Comment je peut,

revenir a la normal....

il ne faudrait des fichiers par default... ou les trouver??

merci de votre aide

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

re,

vous avez une idee?

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

bob1977 · Guru Joined: 16 Mar 2004 Posts: 387

Salut Aachen_france,

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

merci pour ta reponce...

pour remerger je fait

bob1977 · Guru Joined: 16 Mar 2004 Posts: 387

Il suffit juste de faire

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Bonjour,

Merci de vos reponces...

Tres fatiguer aujourd'hui, je n'ai toujours la trouver une solution a mon probleme...

Juste avant le message qui precede, j'ai ess de faire comme j'ai dit... un emerge --unmerge puis un emerge... Conclusion: riem n'a change.. toujours la meme chose, le iptables me donne toujours le meme chose... J'ai l'inpression que ces fichier dont peur etre ailleur, mias ou? et quoi regarder?

En regardant mon iptables -L , je pense voie les regles qui m'enmerde... mais comment faire pour corrigre ca?
Vous avez une idee?

a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Re,

J'aurai bien virer totalemt shorewall, mais la, plus rien ne marche. meme avec les regles de iptables comme dans les tuto... Je n'ai meme plus acces au net de mon gentoo

Une idee?

merci
a+ aachen
_________________
Serveur Gentoo... DHCP, Partage connection internet, et ssh

man in the hill · Veteran Joined: 15 Dec 2005 Posts: 1552 Location: Madinina

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Merci de ta reponce...

Je commencer a etre totalement perdu avec tout ce que j'ai lu sur le net avec ces diferrant script...

Bon ma config est:
eht0 : reseau domestique
eht1: => ppp0 relié au modem (je rappel que le modem n'est pas un routeur. il y besions du serveur pour ce conecter au net. s'est le serveur qui contient les usr et pas du FAI, pas le modem)

J'avais un regle dans le rules du shorewall qui doit etre aussi transcrite a l'iptables

man in the hill · Veteran Joined: 15 Dec 2005 Posts: 1552 Location: Madinina

Salut,

Voilà:

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Salut,

merci infiniment...

Juste deux questione encore...

Si je fait un copie/coller dans un fichier avec mon xp et notepad++ que je cree est'til possible de faire avec ce fichier que je recupere avec le clefs USB comme tu as dis?????

Aachen_france · Tux's lil' helper Joined: 07 Jul 2006 Posts: 92

Ha j'allais oublie,

lorsque je fait un

man in the hill · Veteran Joined: 15 Dec 2005 Posts: 1552 Location: Madinina

Salut,

Sans les commentaires bien sûr :lol:

...

le mieux est que tu rentres les règles ds un terminal et que tu les sauvent , ensuite tu stop shorewall et tu lances iptables :