24-09-2016, 13:02:49
Salut,
Je ne suis pas vraiment un spécialiste d'iptables,
Quelqu'un sait-il pourquoi comment ?? :
Rien n'est pris en compte ???
Le même script de génération de règles iptables sur un autre system est bien pris en compte ...
Pourquoi il y a 3 lignes -A POSTROUTING ... pour openvpn ?
J'ai un pre-up dans /etc/network/interfaces vers le scripts iptables
Aussi :
De quelle ligne 10 il parle ??
Celle-ci ? :
Et puis pour finir :
J'ignore si quelqu'un pourra m'aider ...
Comme indiqué précedemment, la même procédure fonctionne sur un autre system ...
Quoi qu'il en soit, je vous remercie du temps passé à la lecture du machin,
et éventuellement de vos lumières ...
E.
Je ne suis pas vraiment un spécialiste d'iptables,
Quelqu'un sait-il pourquoi comment ?? :
Code :
[email protected]:~ # uname -a
Linux raspberrypi 4.4.13-v7+ #894 SMP Mon Jun 13 13:13:27 BST 2016 armv7l GNU/Linux
[email protected]:~ # iptables-save
# Generated by iptables-save v1.4.21 on Sat Sep 24 13:03:33 2016
*filter
:INPUT ACCEPT [275:22205]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [190:19319]
COMMIT
# Completed on Sat Sep 24 13:03:33 2016
# Generated by iptables-save v1.4.21 on Sat Sep 24 13:03:33 2016
*nat
:PREROUTING ACCEPT [6:606]
:INPUT ACCEPT [6:606]
:OUTPUT ACCEPT [37:2822]
:POSTROUTING ACCEPT [37:2822]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Sep 24 13:03:33 2016
[email protected]:~ # iptables -L -v
Chain INPUT (policy ACCEPT 319 packets, 24873 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 218 packets, 22995 bytes)
pkts bytes target prot opt in out source destination
[email protected]:~ #Rien n'est pris en compte ???
Le même script de génération de règles iptables sur un autre system est bien pris en compte ...
Pourquoi il y a 3 lignes -A POSTROUTING ... pour openvpn ?
J'ai un pre-up dans /etc/network/interfaces vers le scripts iptables
Aussi :
Code :
[email protected]:~ # iptables-restore /etc/iptables/iptables-openvpn.sh
iptables-restore: line 10 failed
[email protected]:~ #Celle-ci ? :
Code :
[email protected]:~ # iptables-save |nl
1 # Generated by iptables-save v1.4.21 on Sat Sep 24 13:17:02 2016
2 *filter
3 :INPUT ACCEPT [725:52311]
4 :FORWARD ACCEPT [0:0]
5 :OUTPUT ACCEPT [479:45560]
6 COMMIT
7 # Completed on Sat Sep 24 13:17:02 2016
8 # Generated by iptables-save v1.4.21 on Sat Sep 24 13:17:02 2016
9 *nat
10 :PREROUTING ACCEPT [9:976]
11 :INPUT ACCEPT [9:976]
12 :OUTPUT ACCEPT [51:3907]
13 :POSTROUTING ACCEPT [51:3907]
14 -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
15 -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
16 -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
17 COMMIT
18 # Completed on Sat Sep 24 13:17:02 2016
[email protected]:~ #Et puis pour finir :
Code :
[email protected]:~ # systemctl restart netfilter-persistent.service
[email protected]:~ # systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled)
Active: active (exited) since sam. 2016-09-24 13:26:36 CEST; 8s ago
Process: 965 ExecStop=/usr/sbin/netfilter-persistent stop (code=exited, status=1/FAILURE)
Process: 969 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
Main PID: 969 (code=exited, status=0/SUCCESS)
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
sept. 24 13:26:36 raspberrypi systemd[1]: Started netfilter persistent configuration.
[email protected]:~ # !jou
journalctl -xe
-- Le chargement de l'espace utilisateur a nécessité 13178605 microsecondes.
sept. 24 12:46:00 raspberrypi sshd[839]: Accepted publickey for root from 192.168.1.71 port 36344 ssh2: RSA cb:...
sept. 24 12:59:01 raspberrypi CRON[853]: pam_unix(cron:session): session opened for user root by (uid=0)
sept. 24 12:59:01 raspberrypi CRON[857]: (root) CMD (/root/cron_jobs/ntpsync.sh)
sept. 24 12:59:01 raspberrypi CRON[853]: pam_unix(cron:session): session closed for user root
sept. 24 13:00:25 raspberrypi systemd[1]: Starting Cleanup of Temporary Directories...
-- Subject: L'unité (unit) systemd-tmpfiles-clean.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) systemd-tmpfiles-clean.service a commencé à démarrer.
sept. 24 13:00:25 raspberrypi systemd[1]: Started Cleanup of Temporary Directories.
-- Subject: L'unité (unit) systemd-tmpfiles-clean.service a terminé son démarrage
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) systemd-tmpfiles-clean.service a terminé son démarrage, avec le résultat done.
sept. 24 13:17:01 raspberrypi CRON[894]: pam_unix(cron:session): session opened for user root by (uid=0)
sept. 24 13:17:01 raspberrypi CRON[898]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
sept. 24 13:17:01 raspberrypi CRON[894]: pam_unix(cron:session): session closed for user root
sept. 24 13:26:36 raspberrypi systemd[1]: Stopping netfilter persistent configuration...
-- Subject: L'unité (unit) netfilter-persistent.service a commencé à s'arrêter
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) netfilter-persistent.service a commencé à s'arrêter.
sept. 24 13:26:36 raspberrypi netfilter-persistent[965]: Automatic flush disabled; use '/usr/sbin/netfilter-persistent flush'
sept. 24 13:26:36 raspberrypi systemd[1]: netfilter-persistent.service: control process exited, code=exited status=1
sept. 24 13:26:36 raspberrypi systemd[1]: Unit netfilter-persistent.service entered failed state.
sept. 24 13:26:36 raspberrypi systemd[1]: Starting netfilter persistent configuration...
-- Subject: L'unité (unit) netfilter-persistent.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) netfilter-persistent.service a commencé à démarrer.
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
sept. 24 13:26:36 raspberrypi netfilter-persistent[969]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
sept. 24 13:26:36 raspberrypi systemd[1]: Started netfilter persistent configuration.
-- Subject: L'unité (unit) netfilter-persistent.service a terminé son démarrage
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) netfilter-persistent.service a terminé son démarrage, avec le résultat done.
lines 1419-1461/1461 (END)
[email protected]:~ #J'ignore si quelqu'un pourra m'aider ...
Comme indiqué précedemment, la même procédure fonctionne sur un autre system ...
Quoi qu'il en soit, je vous remercie du temps passé à la lecture du machin,
et éventuellement de vos lumières ...
E.
