Ubuntu 12.04 LTS Iptables après reboot

BenDeVil · Le 01/07/2014, à 15:30

Salut,

Après un reboot, mon serveur 12.04 LTS n'est plus accessible par SSH. Le problème vient de iptables. J'ai constaté qu'au premier reboot, certaines règles apparaissent en double, au 2e reboot, la première règle du firewall est un reject from any to any.
Je dois manuellement relancer le fichier de config pour que tout rentrer dans l'ordre.

Ce serveur tourne depuis des mois. Je le relance de temps en temps pour des questions de MAJ. C'est la première fois que j'ai le soucis.
J'ai mis un serveur en test, j'ai le même problème, c'est apparemment reproduisible.

Est-ce que d'autres ont le souci aussi?

A+
Ben

tiramiseb · Le 02/07/2014, à 07:51

Salut,

Comment gères-tu tes règles iptables ?
Script ? Logiciel spécifique ?

BenDeVil · Le 09/07/2014, à 10:05

Salut,

J'ai un script dans /etc/network/if-pre-up.d/iptables comme préconisé sur le site wiki de debian

tiramiseb · Le 09/07/2014, à 10:43

Ok, il faudrait qu'on puisse voir le contenu de ce script.

Autre option pour toi : utiliser ufw, qui simplifie la gestion d'un pare-feu.

Question cependant : pourquoi un pare-feu ?

BenDeVil · Le 09/07/2014, à 13:42

Pas de soucis, il n'y a rien de secret ;-)

#!/bin/sh
#
# Start iptables using existing rules file

# force permissions of created file
umask 077

if [ -f /etc/iptables.rules ]; then
	. /etc/iptables.rules
	iptables-save > /etc/iptables.rules.active
fi
exit 0

Pourquoi un firewall, ça me permet de "centraliser" les connexions autorisées. Je ne suis pas le seul à travailler sur le serveur. Sait-on jamais.

pires57 · Le 09/07/2014, à 18:51

Hello,
Pourquoi ne pas créer une tache qui relance ton script de config iptables a chaque redémarrage?

Dernière modification par pires57 (Le 10/07/2014, à 19:21)

tiramiseb · Le 10/07/2014, à 08:02

Et il y a quoi dans /etc/iptables.rules ?

Je ne suis pas le seul à travailler sur le serveur. Sait-on jamais.

Ok, on va dire que c'est un cas où ça peut se justifier

demeter44 · Le 13/07/2014, à 08:15

Salut, il serai intéressant de voir ton fichier iptables.rules

Si tu as des règle en double je pense que tu ne flush pas tes règle.

Brunod · Le 13/07/2014, à 08:57

Pourquoi un script ?
Pourquoi personne n'utilise iptables-persistent ?
Je ne comprends pas...

tiramiseb · Le 13/07/2014, à 20:11

Pourquoi un script ?
Pourquoi personne n'utilise iptables-persistent ?
Je ne comprends pas...

Parce que le net est truffé de tutos pourris et/ou très vieux ?

Brunod · Le 13/07/2014, à 20:39

Le pire Tiramiseb, c'est que tu as certainement raison...

tiramiseb · Le 13/07/2014, à 21:18

J'ai (presque...) toujours raison

Brunod · Le 13/07/2014, à 21:40

C'est comme moi, sauf quand je me trompe
Mais c'est aussi le cas de nombre d'entre nous

Loupus11 · Le 13/07/2014, à 21:51

tiramiseb a écrit :

J'ai (presque...) toujours raison

deltree c:\fake010 #presque#

tiramiseb · Le 13/07/2014, à 22:05

sebastien@amaretto:~$ deltree
deltree : commande introuvable

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/07/2014, à 15:30

Ubuntu 12.04 LTS Iptables après reboot

#2 Le 02/07/2014, à 07:51

Re : Ubuntu 12.04 LTS Iptables après reboot

#3 Le 09/07/2014, à 10:05

Re : Ubuntu 12.04 LTS Iptables après reboot

#4 Le 09/07/2014, à 10:43

Re : Ubuntu 12.04 LTS Iptables après reboot

#5 Le 09/07/2014, à 13:42

Re : Ubuntu 12.04 LTS Iptables après reboot

#6 Le 09/07/2014, à 18:51

Re : Ubuntu 12.04 LTS Iptables après reboot

#7 Le 10/07/2014, à 08:02

Re : Ubuntu 12.04 LTS Iptables après reboot

#8 Le 13/07/2014, à 08:15

Re : Ubuntu 12.04 LTS Iptables après reboot

#9 Le 13/07/2014, à 08:57

Re : Ubuntu 12.04 LTS Iptables après reboot

#10 Le 13/07/2014, à 20:11

Re : Ubuntu 12.04 LTS Iptables après reboot

#11 Le 13/07/2014, à 20:39

Re : Ubuntu 12.04 LTS Iptables après reboot

#12 Le 13/07/2014, à 21:18

Re : Ubuntu 12.04 LTS Iptables après reboot

#13 Le 13/07/2014, à 21:40

Re : Ubuntu 12.04 LTS Iptables après reboot

#14 Le 13/07/2014, à 21:51

Re : Ubuntu 12.04 LTS Iptables après reboot

#15 Le 13/07/2014, à 22:05

Re : Ubuntu 12.04 LTS Iptables après reboot

Pied de page des forums