RaspFR :: Forum

Forum de la communauté francophone de Raspberry PI.

Vous n'êtes pas identifié(e).

Annonce

Canal irc: #raspfr sur zeolia.net

#1 24-09-2016 14:02:49

cpasmoigrienfait
Membre
Inscription : 24-09-2016
Messages : 1

problème netfilter-persistent ?

Salut,

Je ne suis pas vraiment un spécialiste d'iptables,

Quelqu'un sait-il pourquoi comment ?? :

root@raspberrypi:~ # uname -a
Linux raspberrypi 4.4.13-v7+ #894 SMP Mon Jun 13 13:13:27 BST 2016 armv7l GNU/Linux
root@raspberrypi:~ # iptables-save
# Generated by iptables-save v1.4.21 on Sat Sep 24 13:03:33 2016
*filter
:INPUT ACCEPT [275:22205]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [190:19319]
COMMIT
# Completed on Sat Sep 24 13:03:33 2016
# Generated by iptables-save v1.4.21 on Sat Sep 24 13:03:33 2016
*nat
:PREROUTING ACCEPT [6:606]
:INPUT ACCEPT [6:606]
:OUTPUT ACCEPT [37:2822]
:POSTROUTING ACCEPT [37:2822]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Sep 24 13:03:33 2016
root@raspberrypi:~ # iptables -L -v
Chain INPUT (policy ACCEPT 319 packets, 24873 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 218 packets, 22995 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@raspberrypi:~ # 

Rien n'est pris en compte ???
Le même script de génération de règles iptables sur un autre system est bien pris en compte ...

Pourquoi il y a 3 lignes -A POSTROUTING ... pour openvpn ?
J'ai un pre-up dans /etc/network/interfaces vers le scripts iptables

Aussi :

root@raspberrypi:~ # iptables-restore /etc/iptables/iptables-openvpn.sh 
iptables-restore: line 10 failed
root@raspberrypi:~ # 

De quelle ligne 10 il parle ??
Celle-ci ? :

root@raspberrypi:~ # iptables-save |nl
     1	# Generated by iptables-save v1.4.21 on Sat Sep 24 13:17:02 2016
     2	*filter
     3	:INPUT ACCEPT [725:52311]
     4	:FORWARD ACCEPT [0:0]
     5	:OUTPUT ACCEPT [479:45560]
     6	COMMIT
     7	# Completed on Sat Sep 24 13:17:02 2016
     8	# Generated by iptables-save v1.4.21 on Sat Sep 24 13:17:02 2016
     9	*nat
    10	:PREROUTING ACCEPT [9:976]
    11	:INPUT ACCEPT [9:976]
    12	:OUTPUT ACCEPT [51:3907]
    13	:POSTROUTING ACCEPT [51:3907]
    14	-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    15	-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    16	-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    17	COMMIT
    18	# Completed on Sat Sep 24 13:17:02 2016
root@raspberrypi:~ #

Et puis pour finir :

root@raspberrypi:~ # systemctl restart netfilter-persistent.service 
root@raspberrypi:~ # systemctl status netfilter-persistent.service 
● netfilter-persistent.service - netfilter persistent configuration
   Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled)
   Active: active (exited) since sam. 2016-09-24 13:26:36 CEST; 8s ago
  Process: 965 ExecStop=/usr/sbin/netfilter-persistent stop (code=exited, status=1/FAILURE)
  Process: 969 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
 Main PID: 969 (code=exited, status=0/SUCCESS)

sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
sept. 24 13:26:36 raspberrypi systemd[1]: Started netfilter persistent configuration.
root@raspberrypi:~ # !jou
journalctl -xe
-- Le chargement de l'espace utilisateur a nécessité 13178605 microsecondes.
sept. 24 12:46:00 raspberrypi sshd[839]: Accepted publickey for root from 192.168.1.71 port 36344 ssh2: RSA cb:...
sept. 24 12:59:01 raspberrypi CRON[853]: pam_unix(cron:session): session opened for user root by (uid=0)
sept. 24 12:59:01 raspberrypi CRON[857]: (root) CMD (/root/cron_jobs/ntpsync.sh)
sept. 24 12:59:01 raspberrypi CRON[853]: pam_unix(cron:session): session closed for user root
sept. 24 13:00:25 raspberrypi systemd[1]: Starting Cleanup of Temporary Directories...
-- Subject: L'unité (unit) systemd-tmpfiles-clean.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) systemd-tmpfiles-clean.service a commencé à démarrer.
sept. 24 13:00:25 raspberrypi systemd[1]: Started Cleanup of Temporary Directories.
-- Subject: L'unité (unit) systemd-tmpfiles-clean.service a terminé son démarrage
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) systemd-tmpfiles-clean.service a terminé son démarrage, avec le résultat done.
sept. 24 13:17:01 raspberrypi CRON[894]: pam_unix(cron:session): session opened for user root by (uid=0)
sept. 24 13:17:01 raspberrypi CRON[898]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
sept. 24 13:17:01 raspberrypi CRON[894]: pam_unix(cron:session): session closed for user root
sept. 24 13:26:36 raspberrypi systemd[1]: Stopping netfilter persistent configuration...
-- Subject: L'unité (unit) netfilter-persistent.service a commencé à s'arrêter
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) netfilter-persistent.service a commencé à s'arrêter.
sept. 24 13:26:36 raspberrypi netfilter-persistent[965]: Automatic flush disabled; use '/usr/sbin/netfilter-persistent flush'
sept. 24 13:26:36 raspberrypi systemd[1]: netfilter-persistent.service: control process exited, code=exited status=1
sept. 24 13:26:36 raspberrypi systemd[1]: Unit netfilter-persistent.service entered failed state.
sept. 24 13:26:36 raspberrypi systemd[1]: Starting netfilter persistent configuration...
-- Subject: L'unité (unit) netfilter-persistent.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) netfilter-persistent.service a commencé à démarrer.
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
sept. 24 13:26:36 raspberrypi systemd[1]: Started netfilter persistent configuration.
-- Subject: L'unité (unit) netfilter-persistent.service a terminé son démarrage
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- L'unité (unit) netfilter-persistent.service a terminé son démarrage, avec le résultat done.
lines 1419-1461/1461 (END)

root@raspberrypi:~ #

J'ignore si quelqu'un pourra m'aider  ...
Comme indiqué précedemment, la même procédure fonctionne sur un autre system ...
Quoi qu'il en soit, je vous remercie du temps passé à la lecture du machin,
et éventuellement de vos lumières ...

E.

Hors ligne

#2 26-09-2016 22:09:36

Jeoffrey
Administrateur
Lieu : Nancy
Inscription : 17-06-2013
Messages : 1 027
Site Web

Re : problème netfilter-persistent ?

Hello,

Ça marche sur un autre système, mais avec différentes versions de Debian/Raspbian non ?

Jeoffrey

Hors ligne

Pied de page des forums