problème configuration iptable: ---> iptables: No chain/target/match b

tanguyha · Le 16/10/2016, à 15:12

Bonjour à tous
Je suis débutant dans la configuration réseau et pour progresser nous nous somme loué avec des amis un serveur. Malheureusement je me heurte à un problème lors de la configuration du firewall.
En effet lors de ma configuration je n'arrives pas à garder les connections déjà établie, la commande

iptables -t filter -A INPUT -i venet0 -m state --state RELATED -j ACCEPT

Me renvoi:

iptables: No chain/target/match by that name.

Je ne comprend pas l'erreur. En cherchant un peu sur internet j'ai vu que c'était peut être dut à un module manquant dans iptables mais je n'arrives pas à voir comment l'installer

Pouvez-vous m'aider ?

Merci d'avance

Dernière modification par tanguyha (Le 16/10/2016, à 15:12)

donut · Le 17/10/2016, à 12:27

Salut, fais les commandes suivantes pour voir :

iptables -S
iptables -L -n -v

Et poste nous le résultat (s'il n'y a rien de sensible).

Autrement je procède de la manière suivante :

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Le -t filter est implicite et je ne spécifie pas l'interface.

EDIT: Hum venet0 me fait penser à OpenVZ. Si ton VPS est un container OpenVZ, alors tu ne peux pas charger de modules noyau. En revanche la plupart des hébergeurs les chargent directement sur l'hôte, surtout quand il s'agit de iptables, donc cela devrait fonctionner.

Dernière modification par donut (Le 17/10/2016, à 12:30)

tanguyha · Le 17/10/2016, à 13:12

Salut et merci de ta réponse, voilà ce que les commandes me renvoie:

#iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-A f2b-sshd -j RETURN

#iptables -L -n -v
Chain INPUT (policy ACCEPT 135 packets, 9965 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 103 packets, 10061 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain f2b-sshd (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Le

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

me revoie toujours :

iptables: No chain/target/match by that name.

Huuum c'est embêtant ça, on a loué le serveur chez omgserv (l'offre la moins chère niveau qualité/prix) ça peut être lié à eux ?

tanguyha · Le 17/10/2016, à 17:55

Réponse du support: il n'est pas possible faire ça avec le kernel utilisé par le vps... avez vous des idée pour configurer un firewall sans les establiched ?

bruno · Le 17/10/2016, à 18:39

Le noyau est probablement compilé sans la prise en charge des modules (nf_conntrack est nécessaire pour les règles avec state).
La question est plutôt de savoir si tu as vraiment besoin d'un pare-feu sur un VPS et si oui pourquoi.

tanguyha · Le 17/10/2016, à 18:47

Le but est de s’entraîner à la configuration réseau dans son ensemble, pour cela on fait "comme si" voilà pourquoi cela m'embête de ne pas pouvoir configurer le firewall Avez vous des idée ou des suggestion pour s'entrainer ou pour configurer quand même le firewall ?

bruno · Le 17/10/2016, à 19:52

Si c'est juste pour s'entraîner tu peux le faire sur une machine locale.

donut · Le 18/10/2016, à 10:17

Ça a l'air fichu, change d'hébergeur...

pires57 · Le 18/10/2016, à 10:46

Les modules iptables ne sont pas chargé, c'est pas une histoire d'etablished ou autre, tu ne pourras pas l'utiliser.

tanguyha · Le 18/10/2016, à 18:04

ah oui on peut même pas drop ect ... ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/10/2016, à 15:12

problème configuration iptable: ---> iptables: No chain/target/match b

#2 Le 17/10/2016, à 12:27

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#3 Le 17/10/2016, à 13:12

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#4 Le 17/10/2016, à 17:55

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#5 Le 17/10/2016, à 18:39

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#6 Le 17/10/2016, à 18:47

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#7 Le 17/10/2016, à 19:52

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#8 Le 18/10/2016, à 10:17

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#9 Le 18/10/2016, à 10:46

Re : problème configuration iptable: ---> iptables: No chain/target/match b

#10 Le 18/10/2016, à 18:04

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Pied de page des forums