Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/05/2024, à 15:18

iznobe

[ resolu ] permissions refusées pour sauvegarde iptable

Bonjour , je tente de sauvegarder mes regles NAT ( iptables ) , mais j ' ai un " permission refusé " , et ne comprends pas pourquoi :

pi@raspberrypi:~ $ sudo iptables-save > /etc/iptables/rules.v4
-bash: /etc/iptables/rules.v4: Permission non accordée
pi@raspberrypi:~ $ 

Pourtant :

pi@raspberrypi:~ $ namei -l /etc/iptables/rules.v4
f: /etc/iptables/rules.v4
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x root root iptables
                     rules.v4 - Aucun fichier ou dossier de ce type
pi@raspberrypi:~ $ s

j ' ai essayé de sauvegarder le fichier directement dans /etc , mais resultat identique .

Quel peut bien etre le probleme ?

Dernière modification par iznobe (Le 24/05/2024, à 15:44)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#2 Le 24/05/2024, à 15:23

nany

Re : [ resolu ] permissions refusées pour sauvegarde iptable

Bonjour,



La redirection n’est pas faite par root mais par pi qui n’a pas les permissions.
Pour que la commande ET la redirection soient effectuées par root :

sudo sh -c 'iptables-save > /etc/iptables/rules.v4'

En ligne

#3 Le 24/05/2024, à 15:43

iznobe

Re : [ resolu ] permissions refusées pour sauvegarde iptable

big_smile
Merci nany !

probleme resolu

si je comprends bien , les < | >  et d' autres comme && sont des separateurs et donc il faut remettre sudo ou bien faire comme tu as fait ?
d' ailleurs ca consiste en quoi presicément , l ' " encadrement " que tu as fait ?


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#4 Le 24/05/2024, à 15:47

nany

Re : [ resolu ] permissions refusées pour sauvegarde iptable

L’encadrement correspond à la totalité de la commande exécutée par « sh -c » qui est elle-même lancée par « sudo ».

En ligne

#5 Le 24/05/2024, à 15:50

iznobe

Re : [ resolu ] permissions refusées pour sauvegarde iptable

merci pour l' explication et la solution wink
ca fait demi heure que je cherchais dans tous les sens ...

Dernière modification par iznobe (Le 24/05/2024, à 15:50)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#6 Le 24/05/2024, à 16:10

iznobe

Re : [ resolu ] permissions refusées pour sauvegarde iptable

Pour info , ca m' a permis de finaliser CA : https://forum.ubuntu-fr.org/viewtopic.php?id=2085241 , mais en encore mieux que le plan initial big_smile
et c ' est pas rien , ca fait un moment que j ' étais dessus !

bisous .

Dernière modification par iznobe (Le 24/05/2024, à 16:11)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#7 Le 25/05/2024, à 08:01

bruno

Re : [ resolu ] permissions refusées pour sauvegarde iptable

Parfait tu n'as plus qu'à refaire la même chose avec l'interface par défaut pour netfilter : nftables qui remplace iptables depuis Ubuntu 21.10 tongue

#8 Le 25/05/2024, à 08:31

iznobe

Re : [ resolu ] permissions refusées pour sauvegarde iptable

Salut bruno , c' est sur des raspberry pi avec raspbian OS , je suis pas sur que nftables soit installé par defaut :

iznobe@iznobe-PC:~$ ssh iznobe@192.168.1.132
iznobe@192.168.1.132's password: 
Linux RPI3 6.1.21-v7+ #1642 SMP Mon Apr  3 17:20:52 BST 2023 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu May 23 12:30:04 2024 from 192.168.1.2
iznobe@RPI3:~ $ nftables
-bash: nftables : commande introuvable
iznobe@RPI3:~ $ apt policy nftables
nftables:
  Installé : 0.9.8-3.1+deb11u2
  Candidat : 0.9.8-3.1+deb11u2
 Table de version :
 *** 0.9.8-3.1+deb11u2 500
        500 http://raspbian.raspberrypi.org/raspbian bullseye/main armhf Packages
        100 /var/lib/dpkg/status
iznobe@RPI3:~ $ 

ha ben si ...

ca changera quelquechose de passer par nftables plutot que iptables ?

Dernière modification par iznobe (Le 25/05/2024, à 08:33)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne