#0 -1 » Faisabilité "monitoring" » Le 18/09/2015, à 15:36
- obare
- Réponses : 1
Bonjour,
Nous sommes confrontés dans la société avec laquelle je travaille à un soucis de surconsommation de bande passante (torrent ou autre joyeusetés).
Compte tenu du domaine de la société (production audio visuelle) et le concept de "boîte cool" aucune restriction ne doit être installée à mon grand regret.
Je contrôle régulièrement l'utilisation de la bande passante grâce à la commande:
iftop -i lan-1 -m 30Ma question est la suivante, est-il possible d'avoir le résultat de la commande qui est le suivant
http://www.ex-parrot.com/pdw/iftop/iftop_normal.png
dans une page web? Concrètement j'aimerai en me rendant sur une page local du LAN accéder au visu en temps réel de cette commande.
Est ce possible?
En vous remerciant par avance
Obare
Merci de respecter les règles du forum, la taille des images est limitée.
#1 -1 » Postfix et SPAM » Le 25/02/2015, à 10:59
- obare
- Réponses : 4
Bonjour,
J'ai un serveur dédié sur lequel est hébergé un site web communautaire.
Je rencontre un problème concernant l'envoie de mail. En effet cette fonction est opérationnelle grâce à la configuration basique de Postfix. Cependant mon souhait est de ne plus être considéré comme un SPAM ce qui est le cas actuellement.
Je me demandais si le concept de "relais smtp" pouvait résoudre mon problème à savoir router tous les mails partant du site vers le smtp de OVH à savoir ns0.ovh.net (qui requiert une authentification). Pour info le serveur et nom de domaine ainsi qu'un service mail sont chez OVH.
En vous remerciant par avance pour vos explications
Obare
#2 Re : -1 » Postfix et SPAM » Le 25/02/2015, à 15:26
- obare
- Réponses : 4
Salut src merci pour ton retour:
voici un message en spam (j'ai changé les emails exprès).
Delivered-To: toto@xxxx.com
Received: by 10.194.104.201 with SMTP id gg9csp1764455wjb;
Tue, 24 Feb 2015 00:51:52 -0800 (PST)
X-Received: by 10.180.78.136 with SMTP id b8mr29058637wix.6.1424767912633;
Tue, 24 Feb 2015 00:51:52 -0800 (PST)
Return-Path: <root@zeus>
Received: from Zeus ([2001:41d0:d:aab::])
by mx.google.com with ESMTP id k2si66342553wja.117.2015.02.24.00.51.52
for <toto@xxxx.com>;
Tue, 24 Feb 2015 00:51:52 -0800 (PST)
Received-SPF: temperror (google.com: error in processing during lookup of root@zeus: DNS timeout) client-ip=2001:41d0:d:aab::;
Authentication-Results: mx.google.com;
spf=temperror (google.com: error in processing during lookup of root@zeus: DNS timeout) smtp.mail=root@zeus;
dmarc=fail (p=NONE dis=NONE) header.from=gmail.com
Received: by Zeus (Postfix, from userid 0)
id 8BE77A0E76; Tue, 24 Feb 2015 09:52:04 +0100 (CET)
From: xxx@gmail.com
To: toto@xxx.com
Subject: Test Postfix
Message-Id: <20150224085204.8BE77A0E76@Zeus>
Date: Tue, 24 Feb 2015 09:51:12 +0100 (CET)
Je test le serveur postfix #3 -1 » Soucis Iptables » Le 24/02/2015, à 12:01
- obare
- Réponses : 1
Bonjour,
J'ai un serveur dédié qui est utilisé comme serveur web (OVH).
J'ai configuré des règles de base iptables comme ceci (via un tuto):
#!/bin/sh
# Vider les tables actuelles
iptables -t filter -F
# Vider les règles personnelles
iptables -t filter -X
# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# ---
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# ---
# SSH In
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
# FTP In
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTMais lors de la compilation de mon fichier, j'ai une erreur :
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/3.10.23-xxxx-std-ipv6-64/modules.dep.bin'
Cependant, le fichier semble être passé:
root@Zeus:/etc/init.d# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:8443
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
root@Zeus:/etc/init.d# ^CAvez vous une explication pour ce message d'erreur ?
En vous remerciant par avance
#4 Re : -1 » Soucis Iptables » Le 24/02/2015, à 15:13
- obare
- Réponses : 1
Problème réglé, c'était modprobe ip_conntrack_ftp qui posait problème !
#5 -1 » Configuration VirtualHost » Le 09/02/2015, à 13:33
- obare
- Réponses : 1
Bonjour,
Je rencontre un petit problème technique lors de ma configuration d'un serveur web dédié. Ce dernier est sous Ubuntu Server 14.10.
Concrètement, j'ai déployé apache2, mysql serv, php et tout le gratin qui va avec. Le but de ma manipulation est de, lorsque je tape monip:80 je tombe sur le dossier de mon site web et lorsque je tape monip:8080 je tombe sur mon interface phpmyadmin.
Pour le moment, la configuration dans le fichier conf d'apache ayant été modifiée, l'adresse monip:80 m'envoie bien dans le dossier souhaité (je ne pense pas que ce soit mes VH qui fassent cela). Ma conf de VH pour le port 8080 ne fonctionne visiblement pas.
voici mon fichier de conf ports.conf :
NameVirtualHost *:80
Listen 80
NameVirtualHost *:8080
Listen 8080
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>Le code de mon .conf du VH1
<VirtualHost *:80>
ServerAdmin toto@toto.fr
ServerName toto.fr
ServerAlias toto.com
DocumentRoot /var/www/toto/
<Directory /var/www/toto/>
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/toto.fr-error_log
TransferLog /var/log/apache2/toto.fr-access_log
</VirtualHost>Le code de mon .conf du VH2
<VirtualHost *:8080>
ServerAdmin toto2@toto.fr
ServerName sql.toto.fr
DocumentRoot /var/www/sql.toto.fr/
<Directory /var/www/sql.toto.fr/>
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/sql.toto.fr-error_log
TransferLog /var/log/apache2/sql.toto.fr-access_log
</VirtualHost>Merci d'avance pour vos retours.
Obare
#6 -1 » différences sur deux commandes » Le 04/11/2014, à 16:02
- obare
- Réponses : 7
Bonjour à tous,
J'aurai besoin de vos lumières sur un petit problème que je ne m'explique pas très bien.
J'étais à la recherche sur un serveur des version de Bash & Openssl pour m'assurer que les failles étaient corrigées dans mes versions mais je me rend compte que deux commandes me donnent des résultats pas tout à fait identiques.
La première commande rpq -qi bash
rpm -qi bash
Name : bash Relocations: (not relocatable)
Version : 3.2 Vendor: CentOS
Release : 32.el5_9.1 La seconde bash --version
bash --version
GNU bash, version 3.2.25(1)-release (i386-redhat-linux-gnu)
Copyright (C) 2005 Free Software Foundation, Inc.Pourquoi ce ne sont pas exactement les mêmes versions qui apparaissent ?
En vous remerciant par avance pour vos réponses !
#7 Re : -1 » différences sur deux commandes » Le 04/11/2014, à 17:55
- obare
- Réponses : 7
Hello Serged,
Effectivement ce n'est pas pour Ubuntu je suis sous CentOS sur ce serveur, mais par habitude et soucis d'efficacité je reste toujours sur cette communauté ^^
Ok effectivement le problème à l'air présent partout. Mais comment l'expliquer, pourquoi est-ce décalé ?
#8 -1 » rediriger log syslog d'un serveur » Le 16/10/2014, à 15:12
- obare
- Réponses : 1
Bonjour,
J'ai un serveur synology qui envoie sur mon Ubuntu ses log.
Sur le Ubuntu, le packet syslog-ng est déployé et la ligne source s_net { udp(ip("10.210.19.93") port("514")); }; est écrite pour pouvoir accepter ce qui vient du synology.
J'aimerai maintenant faire en sorte que l'ensemble des logs venant de cette ip soit envoyés vers un fichier spécifique tel "nas.log" qui serra sur le serveur Ubuntu.
Que dois-je faire?
Merci d'avance !
Obare
#9 -1 » Ubuntu comme serveur de Backup » Le 18/09/2014, à 11:56
- obare
- Réponses : 8
Bonjour à tous,
J'ai récemment fait l'acquisition d'un serveur dédié chez OVH (7 x 4To) pour me servir de serveur de Backup pour nos données (environ 16 To).
Ubuntu est déployé sur ce serveur, je suis en train de configurer un SoftRaid pour les disques.
J'aimerai savoir si vous aviez une solution pour de la sauvegarde automatisée qui utiliserai soit le protocole FTP, soit du SSH (pourquoi pas) soit une autre solution à laquelle je n'aurai pas encore pensé.
Je sais qu'il est possible d'utiliser des script mais existe t-il des logiciels qui permettent cela sur linux dont vous avez un bon retour d'expérience?
merci d'avance
Obare
#10 Re : -1 » Ubuntu comme serveur de Backup » Le 22/09/2014, à 09:15
- obare
- Réponses : 8
Merci pour vos réponses.
je vais faire des tests de ces diverses solutions.
j'ai initialisé dans une premier temps une première copie en urgence avec SCP, j'espère trouver quelque chose qui saura s'adapter à cette dernière sans tout recopier.
#11 Re : -1 » Ubuntu comme serveur de Backup » Le 23/09/2014, à 12:16
- obare
- Réponses : 8
Hello merci pour vos retours,
Pour te répondre Tiramiseb il s'agit de fichiers en tout genre, on a un NAS 5To de données en tant que fichiers photoshop, indesign et autre joyeusetés, un NAS de 8To de fichiers 3D/Vidéos et un autre de 7 To de Vidéos/documents en tout genre.
Le but est de répliquer ces serveurs une fois par semaine sur le serveur dédié en place. A savoir que la première copie a été initialisée par un SCP (est ce que cela va avoir de l'importance pour le choix de la solution, vous saurez mieux que moi 
)
#12 -1 » Récupération affichage travaux en cours » Le 21/09/2014, à 18:14
- obare
- Réponses : 4
Bonjour,
Je souhaitais savoir s'il était possible de récupérer l'affichage d'une tâche en cours sous linux, je m'explique:
Je suis actuellement en VPN depuis chez moi vers la salle serveur de ma société. Je viens de lancer une commande SCP pour copier un NAS vers un serveur dédié externalisé.
Depuis mon terminal actuellement je vois l'avancement de la commande, à savoir la copie en temps réel de mes fichiers avec débit, % d'avancement etc.
Est ce que si je coupe mon terminal j'aurai la possibilité de voir si je me re-connecte dessus où en est ma commande? Savoir combien de % de copie reste t-il à faire, combien de fichiers et de temps?
En vous remerciant par avance
Obare
#13 Re : -1 » Récupération affichage travaux en cours » Le 22/09/2014, à 09:06
- obare
- Réponses : 4
Salut Shanx, merci pour ta réponse.
J'ai lancé cette commande via une connexion SSH sur le serveur concerné.
Si je coupe le terminal qui a initialisé la commande (donc le terminal avec la liaison SSH) cela va stopper la commande lancée sur le serveur physique?
Je pensais que cela était indépendant...
#14 Re : -1 » Récupération affichage travaux en cours » Le 22/09/2014, à 10:34
- obare
- Réponses : 4
Pas de problème je n'avais pas exprimé correctement c'est de ma faute.
Par contre il n'y a pas de solution pour que depuis le serveur physique je puisse récupérer l'état d'avancement de ma commande lancée en SSH ?
#15 -1 » Problème mise en place RAID 5 » Le 20/09/2014, à 16:26
- obare
- Réponses : 2
Bonjour,
J'ai un problème lors de ma tentative de mise en place d'un RAID 5.
Je possède 7 disques de 4To comme le montre la commande fdisk suivante.
Mon problème est que je vois des partitions "md1, md2, md3" et je n'arrive pas à comprendre à quoi cela correspond sachant que j'ai mds 7 disques de /dev/sda -> /dev/sdg.
Quelqu'un peut-il m'éclairer sur cette partition? En vous remerciant par avance
Obare
root@ns332185:~# fdisk -l
WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sda: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sda1 1 4294967295 2147483647+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/sdc'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdc: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sdc1 1 4294967295 2147483647+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdb: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sdb1 1 4294967295 2147483647+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/sdd'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdd: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sdd1 1 4294967295 2147483647+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/sde'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sde: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sde1 1 4294967295 2147483647+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/sdf'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdf: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sdf1 1 4294967295 2147483647+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/sdg'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdg: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders, total 7814037168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sdg1 1 4294967295 2147483647+ ee GPT
Disk /dev/md3: 3979.3 GB, 3979274551296 bytes
2 heads, 4 sectors/track, 971502576 cylinders, total 7772020608 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/md3 doesn't contain a valid partition table
Disk /dev/md2: 21.0 GB, 20970405888 bytes
2 heads, 4 sectors/track, 5119728 cylinders, total 40957824 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000#16 Re : -1 » Problème mise en place RAID 5 » Le 21/09/2014, à 17:09
- obare
- Réponses : 2
Bonjour Bougron merci de ta réponse.
C'est ce que je soupçonnais, les distributions proposées par OVH doivent être pré-configuré je présume étant donné que je n'avais pas encore utilisé mdadm (je n'en étais qu'à la sélection du type de partition dans chaque disque).
Je suis partit sur une distribution propre et tout se passe bien désormais
merci à toi
#17 -1 » Configuration DNS/SQUID/DHCP » Le 20/02/2013, à 17:00
- obare
- Réponses : 1
Bonjour,
Je rencontre des problèmes pour la configuration de SQUID, je commence à m'emmêler les pinceaux, je m'explique:
Ma configuration est la suivante: Routeur -> (eth0)Serveur(eth1) -> LAN
J'ai installé sur mon serveur un serveur DHCP, activé le routage et le NAT. Mes clients ont bien internet.
Désormais je continue mon installation pour la configuration de SQUID en mode transparent.
J'ai bien édité mon .conf en mettant http_port 3128 transparent ainsi que modifié le "http_access allow all".
Ma commande
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 est bien entrée, mais aucun accès à internet par mes postes client.
J'ai cru lire qu'il y avait une histoire de DNS à configurer (relais?).
Si vous avez une idée de là où ça coince n'hésitez pas
#18 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 13:50
- obare
- Réponses : 24
Ok, merci pour ces réponses détaillées tiramiseb.
Je vais me pencher sur tes solutions et chercher désormais un peu par moi même vu que tu m'as remis sur la bonne route...!
Je ferai un retour sous peu merci à tous.
#19 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 16:27
- obare
- Réponses : 24
Me revoilà.
Alors finalement j'ai décidé pour me mettre dans le "bain" de commencer à toucher à iptables qui me parait plus "gentil".. je n'ai pas les base je pense pas tout compris à shorewall.
Cependant cela ne veut pas passer.
iptables -t nat -A POSTROUTING -s 10.10.0.0 -j SNAT --to-source 192.168.0.13J'ai utilisé SNAT pour désigner des adresses et pas des interfaces (si j'ai bien compris). Mais toujours rien à faire aucun moyen de faire communiquer un client.
10.10.0.0 est bien mon réseau où seront mes clients et 192.168.0.13 est l'adresse ip de la carte étant reliée au routeur (freebox pour le coup).
Cela serait encore un problème au niveau de mes routes?
#20 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 17:07
- obare
- Réponses : 24
Oui alors effectivement c'était la solution que je souhaitais mettre en place à l'origine, sauf qu'à terme quand je serai sur le matériel final à savoir le routeur NERIM, je ne peux pas le virer. Si je le vire ils ne pourront plus avoir la main sur réseau et donc notre téléphonie IP... Et concrètement cela remettrai en question le contrat d'intervention en cas de soucis technique si tu vois l'idée.. Je suis coincé avec cela. Et puis on a tellement de soucis avec eux qu'il vaut mieux éviter de leur donner la possibilité de se défaire de toute responsabilité !
Sinon j'ai remplacé avec ce que tu m'as proposé cela ne change rien du tout. Toujours un ping possible sur les deux interfaces du serveur depuis un client en eth1 (local) mais il ne passera pas la carte eth0 qu'il arrive à ping.
Je fais bien le restart du service réseau..
Si cela peut aider, avec mon serveur j'accède sans problème au routeur et aussi par la même occasion à internet.
Je vois plus un problème d'orientation des paquets mais bon mon niveau ne me permet que de supposer.
#21 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 17:29
- obare
- Réponses : 24
Alors pour la première commande:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination Et pour la seconde
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination J'ose imaginer que du fait qu'il n'apparait aucune ip n'est pas vraiment bon signe et que j'ai encore zappé quelque chose !
merci pour ta patience en tout cas
#22 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 17:31
- obare
- Réponses : 24
Bien sûr, la voici :
Chain PREROUTING (policy ACCEPT 1401 packets, 181K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 426 packets, 30112 bytes)
pkts bytes target prot opt in out source destination
14 1230 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 45 packets, 3471 bytes)
pkts bytes target prot opt in out source destination #23 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 17:43
- obare
- Réponses : 24
Effectivement je me suis trompé de machine quand je l'ai rentré.
Du coup dès que je coupe le serveur, il faut que je relance cette ligne de commande?
Autrement, j'ai renouvelé la commande:
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 6 packets, 385 bytes)
pkts bytes target prot opt in out source destination
17 1459 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
82 5662 MASQUERADE all -- * eth0 10.10.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 9 packets, 614 bytes)
pkts bytes target prot opt in out source destination #24 Re : -1 » Serveur firewall entreprise » Le 25/01/2013, à 18:08
- obare
- Réponses : 24
Je ne remet pas en question, loin de moi cette prétention, les outils tels Shorewall. J'essaye juste déjà de me familiariser avec les bases.
Alors, suite à un redémarage système puis une remise au propre de la commande
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth0 10.10.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination Et je peux ping n'importe quel poste. De plus je peux ping vers l'extérieur les serveurs google par exemple. Maintenant, la navigation web ne se faisant pas, je soupçonne un problème avec le DNS. Mais j'ai donné à cette machine les serveur google (8.8.8.8) en DNS pourtant.
Edit: problème résolu j'avais pas décommenté le DNS
Merci beaucoup pour ton aide !