Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/10/2016, à 16:12

tanguyha

problème configuration iptable: ---> iptables: No chain/target/match b

Bonjour à tous
Je suis débutant dans la configuration réseau et pour progresser nous nous somme loué avec des amis un serveur. Malheureusement je me heurte à un problème lors de la configuration du firewall.
En effet lors de ma configuration je n'arrives pas à garder les connections déjà établie, la commande

iptables -t filter -A INPUT -i venet0 -m state --state RELATED -j ACCEPT

Me renvoi:

iptables: No chain/target/match by that name.

Je ne comprend pas l'erreur. En cherchant un peu sur internet j'ai vu que c'était peut être dut à un module manquant dans iptables mais je n'arrives pas à voir comment l'installer hmm


Pouvez-vous m'aider ?

Merci d'avance

Dernière modification par tanguyha (Le 16/10/2016, à 16:12)

Hors ligne

#2 Le 17/10/2016, à 13:27

donut

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Salut, fais les commandes suivantes pour voir :

iptables -S
iptables -L -n -v

Et poste nous le résultat (s'il n'y a rien de sensible).

Autrement je procède de la manière suivante :

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Le -t filter est implicite et je ne spécifie pas l'interface.

EDIT: Hum venet0 me fait penser à OpenVZ. Si ton VPS est un container OpenVZ, alors tu ne peux pas charger de modules noyau. En revanche la plupart des hébergeurs les chargent directement sur l'hôte, surtout quand il s'agit de iptables, donc cela devrait fonctionner.

Dernière modification par donut (Le 17/10/2016, à 13:30)

https://utux.fr (blog perso)

Hors ligne

#3 Le 17/10/2016, à 14:12

tanguyha

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Salut et merci de ta réponse, voilà ce que les commandes me renvoie:

#iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-A f2b-sshd -j RETURN
#iptables -L -n -v
Chain INPUT (policy ACCEPT 135 packets, 9965 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 103 packets, 10061 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain f2b-sshd (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Le 

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

me revoie toujours :

iptables: No chain/target/match by that name.

Huuum c'est embêtant ça, on a loué le serveur chez omgserv (l'offre la moins chère niveau qualité/prix) ça peut être lié à eux ? hmm

Hors ligne

#4 Le 17/10/2016, à 18:55

tanguyha

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Réponse du support: il n'est pas possible faire ça avec le kernel utilisé par le vps... avez vous des idée pour configurer un firewall sans les establiched ?

Hors ligne

#5 Le 17/10/2016, à 19:39

bruno

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Le noyau est probablement compilé sans la prise en charge des modules (nf_conntrack est nécessaire pour les règles avec state).
La question est plutôt de savoir si tu as vraiment besoin d'un pare-feu sur un VPS et si oui pourquoi.

Hors ligne

#6 Le 17/10/2016, à 19:47

tanguyha

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Le but est de s’entraîner à la configuration réseau dans son ensemble, pour cela on fait "comme si" voilà pourquoi cela m'embête de ne pas pouvoir configurer le firewall hmm Avez vous des idée ou des suggestion pour s'entrainer ou pour configurer quand même le firewall ?

Hors ligne

#7 Le 17/10/2016, à 20:52

bruno

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Si c'est juste pour s'entraîner tu peux le faire sur une machine locale.

Hors ligne

#8 Le 18/10/2016, à 11:17

donut

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Ça a l'air fichu, change d'hébergeur...

https://utux.fr (blog perso)

Hors ligne

#9 Le 18/10/2016, à 11:46

pires57

Re : problème configuration iptable: ---> iptables: No chain/target/match b

Les modules iptables ne sont pas chargé, c'est pas une histoire d'etablished ou autre, tu ne pourras pas l'utiliser.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#10 Le 18/10/2016, à 19:04

tanguyha

Re : problème configuration iptable: ---> iptables: No chain/target/match b

ah oui on peut même pas drop ect ... ?

Hors ligne

Pages : 1