plus de son quand j'active mon script iptables

fletch1111 · Le 23/02/2008, à 02:38

bonjour

Voila quand j'active mon script iptables, et que je décide d'aller ensuite dans mon répertoire /home pour écouter de la musique , la ce n'est plus possible de cliquer sur une chanson.

la fenêtre est planté.Je suis obligé de faire forcé a quitter. Si je le désactive ca sert a rien , je suis obligé de rebouter.

je comprend pas sous d'autre distro ca pose aucun problème.

fletch1111 · Le 23/02/2008, à 12:38

up

TatrefThekiller · Le 23/02/2008, à 13:18

Peut-être que le serveur son utilise un port que tu as bloqué ?

fletch1111 · Le 23/02/2008, à 13:31

c'est pareille pour les videos.

les seuls fichiers qui restent ok sont ceux que j'ai telechargé sur ma version ubuntu depuis son installe.
Mais si je prend des fichiers venant d'ailleur ca plante.
Ce probleme c'est que pour la video et la musique.

voila mon iptables :

Chain INPUT (policy DROP)
target prot opt source destination
LOG 0 -- anywhere anywhere state INVALID LOG level warning tcp-options ip-options prefix `DROP INVALID '
DROP 0 -- anywhere anywhere state INVALID
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
LOG 0 -- !192.168.100.0/24 anywhere LOG level warning prefix `SPOOFED PKT '
DROP 0 -- !192.168.100.0/24 anywhere
ACCEPT tcp -- 192.168.100.0/24 anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpts:8117:8118
LOG 0 -- anywhere anywhere LOG level warning tcp-options ip-options prefix `DROP '

Chain FORWARD (policy DROP)
target prot opt source destination
LOG 0 -- anywhere anywhere state INVALID LOG level warning tcp-options ip-options prefix `DROP INVALID '
DROP 0 -- anywhere anywhere state INVALID
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
LOG 0 -- !192.168.100.0/24 anywhere LOG level warning prefix `SPOOFED PKT '
DROP 0 -- !192.168.100.0/24 anywhere
ACCEPT tcp -- 192.168.100.0/24 anywhere tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- 192.168.100.0/24 anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- 192.168.100.0/24 anywhere tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- 192.168.100.0/24 anywhere tcp dpt:whois flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:https flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- 192.168.100.0/24 anywhere tcp dpt:4321 flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:domain state NEW
ACCEPT udp -- anywhere anywhere udp dpt:domain state NEW
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpts:8117:8118
LOG 0 -- anywhere anywhere LOG level warning tcp-options ip-options prefix `DROP '

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
LOG 0 -- anywhere anywhere state INVALID LOG level warning tcp-options ip-options prefix `DROP INVALID '
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:whois flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:https flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:4321 flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:domain state NEW
ACCEPT udp -- anywhere anywhere udp dpt:domain state NEW
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpts:8117:8118
LOG 0 -- anywhere anywhere LOG level warning tcp-options ip-options prefix `DROP '

fletch1111 · Le 23/02/2008, à 14:16

en fait je vient de remarquer quand je met la chain INPUT a ACCEPT la tout refonctionne . normalment
c'est bizarre.

Et tres embettant de fair ca. je prefere l'avoir a DROP.

Comment fair ?

zigiio · Le 23/02/2008, à 14:23

laisse les applications qui utilisent la boucle locale s'éxécuter sans être bloquées. Car certaines applications utilisent les connexions TCP sur la boucle locale (127.0.0.1) pour s'éxécuter. Ajoute donc une règle pour la chaîne INPUT pour lui dire que les connexions en provenance de l'adresse de boucle locale
et entrant vers l'interface locale seront acceptées :

iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/02/2008, à 02:38

plus de son quand j'active mon script iptables

#2 Le 23/02/2008, à 12:38

Re : plus de son quand j'active mon script iptables

#3 Le 23/02/2008, à 13:18

Re : plus de son quand j'active mon script iptables

#4 Le 23/02/2008, à 13:31

Re : plus de son quand j'active mon script iptables

#5 Le 23/02/2008, à 14:16

Re : plus de son quand j'active mon script iptables

#6 Le 23/02/2008, à 14:23

Re : plus de son quand j'active mon script iptables

Pied de page des forums