Howdy Guest!  / Create an account
RaspFR :: Forum  /  Rapsberry Pi  /  Réseau v  /  problème netfilter-persistent ?
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Modes de sujets
problème netfilter-persistent ?
cpasmoigrienfait
Visiteur
 
#1
24-09-2016, 13:02:49
Salut,

Je ne suis pas vraiment un spécialiste d'iptables,

Quelqu'un sait-il pourquoi comment ?? :

Code :
[email protected]:~ # uname -a
Linux raspberrypi 4.4.13-v7+ #894 SMP Mon Jun 13 13:13:27 BST 2016 armv7l GNU/Linux
[email protected]:~ # iptables-save
# Generated by iptables-save v1.4.21 on Sat Sep 24 13:03:33 2016
*filter
:INPUT ACCEPT [275:22205]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [190:19319]
COMMIT
# Completed on Sat Sep 24 13:03:33 2016
# Generated by iptables-save v1.4.21 on Sat Sep 24 13:03:33 2016
*nat
:PREROUTING ACCEPT [6:606]
:INPUT ACCEPT [6:606]
:OUTPUT ACCEPT [37:2822]
:POSTROUTING ACCEPT [37:2822]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Sep 24 13:03:33 2016
[email protected]:~ # iptables -L -v
Chain INPUT (policy ACCEPT 319 packets, 24873 bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 218 packets, 22995 bytes)
pkts bytes target     prot opt in     out     source               destination        
[email protected]:~ #

Rien n'est pris en compte ???
Le même script de génération de règles iptables sur un autre system est bien pris en compte ...

Pourquoi il y a 3 lignes -A POSTROUTING ... pour openvpn ?
J'ai un pre-up dans /etc/network/interfaces vers le scripts iptables

Aussi :
Code :
[email protected]:~ # iptables-restore /etc/iptables/iptables-openvpn.sh
iptables-restore: line 10 failed
[email protected]:~ #
De quelle ligne 10 il parle ??
Celle-ci ? :
Code :
[email protected]:~ # iptables-save |nl
     1    # Generated by iptables-save v1.4.21 on Sat Sep 24 13:17:02 2016
     2    *filter
     3    :INPUT ACCEPT [725:52311]
     4    :FORWARD ACCEPT [0:0]
     5    :OUTPUT ACCEPT [479:45560]
     6    COMMIT
     7    # Completed on Sat Sep 24 13:17:02 2016
     8    # Generated by iptables-save v1.4.21 on Sat Sep 24 13:17:02 2016
     9    *nat
    10    :PREROUTING ACCEPT [9:976]
    11    :INPUT ACCEPT [9:976]
    12    :OUTPUT ACCEPT [51:3907]
    13    :POSTROUTING ACCEPT [51:3907]
    14    -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    15    -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    16    -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    17    COMMIT
    18    # Completed on Sat Sep 24 13:17:02 2016
[email protected]:~ #

Et puis pour finir :

Code :
[email protected]:~ # systemctl restart netfilter-persistent.service
[email protected]:~ # systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
   Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled)
   Active: active (exited) since sam. 2016-09-24 13:26:36 CEST; 8s ago
  Process: 965 ExecStop=/usr/sbin/netfilter-persistent stop (code=exited, status=1/FAILURE)
  Process: 969 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
Main PID: 969 (code=exited, status=0/SUCCESS)

sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
sept. 24 13:26:36 raspberrypi systemd[1]: Started netfilter persistent configuration.
[email protected]:~ # !jou
journalctl -xe
-- Le chargement de l'espace utilisateur a nécessité 13178605 microsecondes.
sept. 24 12:46:00 raspberrypi sshd[839]: Accepted publickey for root from 192.168.1.71 port 36344 ssh2: RSA cb:...
sept. 24 12:59:01 raspberrypi CRON[853]: pam_unix(cron:session): session opened for user root by (uid=0)
sept. 24 12:59:01 raspberrypi CRON[857]: (root) CMD (/root/cron_jobs/ntpsync.sh)
sept. 24 12:59:01 raspberrypi CRON[853]: pam_unix(cron:session): session closed for user root
sept. 24 13:00:25 raspberrypi systemd[1]: Starting Cleanup of Temporary Directories...
-- Subject: L'unité (unit) systemd-tmpfiles-clean.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) systemd-tmpfiles-clean.service a commencé à démarrer.
sept. 24 13:00:25 raspberrypi systemd[1]: Started Cleanup of Temporary Directories.
-- Subject: L'unité (unit) systemd-tmpfiles-clean.service a terminé son démarrage
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) systemd-tmpfiles-clean.service a terminé son démarrage, avec le résultat done.
sept. 24 13:17:01 raspberrypi CRON[894]: pam_unix(cron:session): session opened for user root by (uid=0)
sept. 24 13:17:01 raspberrypi CRON[898]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
sept. 24 13:17:01 raspberrypi CRON[894]: pam_unix(cron:session): session closed for user root
sept. 24 13:26:36 raspberrypi systemd[1]: Stopping netfilter persistent configuration...
-- Subject: L'unité (unit) netfilter-persistent.service a commencé à s'arrêter
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) netfilter-persistent.service a commencé à s'arrêter.
sept. 24 13:26:36 raspberrypi netfilter-persistent[965]: Automatic flush disabled; use '/usr/sbin/netfilter-persistent flush'
sept. 24 13:26:36 raspberrypi systemd[1]: netfilter-persistent.service: control process exited, code=exited status=1
sept. 24 13:26:36 raspberrypi systemd[1]: Unit netfilter-persistent.service entered failed state.
sept. 24 13:26:36 raspberrypi systemd[1]: Starting netfilter persistent configuration...
-- Subject: L'unité (unit) netfilter-persistent.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) netfilter-persistent.service a commencé à démarrer.
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
sept. 24 13:26:36 raspberrypi systemd[1]: Started netfilter persistent configuration.
-- Subject: L'unité (unit) netfilter-persistent.service a terminé son démarrage
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) netfilter-persistent.service a terminé son démarrage, avec le résultat done.
lines 1419-1461/1461 (END)

[email protected]:~ #

J'ignore si quelqu'un pourra m'aider ...
Comme indiqué précedemment, la même procédure fonctionne sur un autre system ...
Quoi qu'il en soit, je vous remercie du temps passé à la lecture du machin,
et éventuellement de vos lumières ...

E.
Répondre
Jeoffrey Hors ligne
Administrator
*******
Messages : 1,023
Sujets : 22
Inscription : Jun 2013
#2
26-09-2016, 21:09:36
Hello,

Ça marche sur un autre système, mais avec différentes versions de Debian/Raspbian non ?

Jeoffrey
Jeoffrey
www.jeoffrey54.com
Site web Trouver
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

A propos de Communauté francophone RPi

Communauté francophone RPi est un forum d'aide et de partage autour du Raspberry Pi et des micro-ordinateurs.

              Liens rapides

              Utilisateur

              Ressources