Re: desactiver iptables
Le mercredi 04 février 2009, François Cerbelle a écrit : > Mathieu JANIN a écrit : > [...] > > >>> pour le reste, le seul moyen de désactiver totalement iptables est de > >>> recompiler le noyau sans iptables, ou de compiler iptables en modules > >>> et de les blacklister tant qu'on ne veut pas qu'ils s'activent. > > [...] > > >> Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de > >> modules pour lesquels on interdit le chargement ? > > [...] > > > Mais ça serait bien que tu expliques plus précisément ton problême >réel< > > pas seulement ce que tu veux faire, parceque même si j'ai suggèré la > > chose pour information, je ne vois pas ce qui peut justifier quelquechose > > d'aussi extême. > > Mathieu, > > Je n'ai pas de problème, je ne faisais que lire un sujet, y voir un truc > que je ne connaissais pas et vouloir en savoir un petit peu plus. Daniel > m'a d'ailleurs répondu. Maintenant, je n'ai plus qu'à aller lire le man > de modprobe.conf, comme il le suggère, pour en savoir un peu plus sur un > fichier dont j'ignorais l'existence et la fonction. Mais c'est une pure > curiosité. La personne qui avait un problème est un autre (deny). > > ;) > > Fanfan OOPS C'était parceque ça m'inquiètait de voir quelqu'un partir dans la désactivation complète d'iptables. ++, MATT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Mathieu JANIN a écrit : [...] pour le reste, le seul moyen de désactiver totalement iptables est de recompiler le noyau sans iptables, ou de compiler iptables en modules et de les blacklister tant qu'on ne veut pas qu'ils s'activent. [...] Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de modules pour lesquels on interdit le chargement ? [...] Mais ça serait bien que tu expliques plus précisément ton problême >réel< pas seulement ce que tu veux faire, parceque même si j'ai suggèré la chose pour information, je ne vois pas ce qui peut justifier quelquechose d'aussi extême. Mathieu, Je n'ai pas de problème, je ne faisais que lire un sujet, y voir un truc que je ne connaissais pas et vouloir en savoir un petit peu plus. Daniel m'a d'ailleurs répondu. Maintenant, je n'ai plus qu'à aller lire le man de modprobe.conf, comme il le suggère, pour en savoir un peu plus sur un fichier dont j'ignorais l'existence et la fonction. Mais c'est une pure curiosité. La personne qui avait un problème est un autre (deny). ;) Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Le mercredi 04 février 2009, François Cerbelle a écrit : > Mathieu JANIN a écrit : > [...] > > > pour le reste, le seul moyen de désactiver totalement iptables est de > > recompiler le noyau sans iptables, ou de compiler iptables en modules et > > de les blacklister tant qu'on ne veut pas qu'ils s'activent. > > Salut, > > Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de > modules pour lesquels on interdit le chargement ? > > Fanfan Blacklister un module consiste (avec un noyau 2.6) à alimenter (ou créer) un fichier dans /etc/modprobe.d/ (par exemple je l'appelle chez moi /etc/modprobe.d/blacklist.perso) pour y mettre une ligne par module à blacklister, avec la syntaxe: blacklist Ensuite, les modules iptables sont tous ceux qui commencent par iptables_ ip_ et ipt_, ainsi (me semble t il) que x_tables, ceux qui commencent par xt_, peut être aussi les modules nf_, et si je ne trompe pas, le module iptables lui même, mais ce dernier est compilé en dur en standard dans le noyau, donc de toutes les manières il faut le recompiler en module (pas certain que ce soit possible) pour que le blacklist soit effectif dessus et empêche le module de se charger. Mais ça serait bien que tu expliques plus précisément ton problême >réel< pas seulement ce que tu veux faire, parceque même si j'ai suggèré la chose pour information, je ne vois pas ce qui peut justifier quelquechose d'aussi extême. ++, MATT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Daniel Caillibaud a écrit : (chercher blacklist dans man modprobe.conf) Merci, je ne connaissais pas, je vais regarder. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
François Cerbelle a écrit : Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de modules pour lesquels on interdit le chargement ? On peut, suffit de créer un fichier /etc/modprobe.d/les_modules_que_j-aime_pas, qui contiendrait blacklist unmodule blacklist un_autre_module_qui_me_plait_pas_non_plus (chercher blacklist dans man modprobe.conf) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Mathieu JANIN a écrit : [...] pour le reste, le seul moyen de désactiver totalement iptables est de recompiler le noyau sans iptables, ou de compiler iptables en modules et de les blacklister tant qu'on ne veut pas qu'ils s'activent. Salut, Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de modules pour lesquels on interdit le chargement ? Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Le dimanche 01 février 2009, deny a écrit : > bonsoir > > j'aimerais , momentanément, stopper le service iptables sur une debian > sarge, > quelle commande dois-je lancer, pour être sûr que le service ne se lance > pas au prochain démarrage ? > > merci > -- > -- > http://www.linux-pour-lesnuls.com > Recherchons toujours traducteurs de la gazette Linux américaine > http://www.traduc.org (ou d...@monaco.net) > -- iptables n'est pas un service, mais un groupe de composants du noyau que l'on configure à l'aide des outils du paquet iptables. Si tu n'as pas fait toi même un script qui paramètre cette pile, et que tu n'as installé aucun logiciel qui le fasse, alors iptables ne fait rien avec les paquets réseau et les laisse passer de manière transparente. Si tu as des règles, c'est qu'il y a >autrechose< qu'iptables qui configure la pile, et il faut trouver ça et le desactiver. Pour >mettre à blanc< iptables aprés le boot, si tu ne trouves pas, tu peux essayer ça: /sbin/iptables -t filter -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -t raw -F /sbin/iptables -t filter -P INPUT ACCEPT /sbin/iptables -t filter -P OUTPUT ACCEPT /sbin/iptables -t filter -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t mangle -P PREROUTING ACCEPT /sbin/iptables -t mangle -P OUTPUT ACCEPT /sbin/iptables -t mangle -P POSTROUTING ACCEPT /sbin/iptables -t mangle -P FORWARD ACCEPT /sbin/iptables -t mangle -P INPUT ACCEPT /sbin/iptables -t raw -P OUTPUT ACCEPT /sbin/iptables -t raw -P PREROUTING ACCEPT pour le reste, le seul moyen de désactiver totalement iptables est de recompiler le noyau sans iptables, ou de compiler iptables en modules et de les blacklister tant qu'on ne veut pas qu'ils s'activent. ++, MATT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Sinon tu peux juste flusher les regles et sa efface tout. iptables -F je crois Le 1 février 2009 21:05, Jean-Michel OLTRA a écrit : > >Bonjour, > > > Le dimanche 01 février 2009, Gaëtan PERRIER a écrit... > > > > > Utiliser update-rc.d ? Voir la page de man. > > > Tu le stoppes pour le niveau souhaité. > > > Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être > peu > > utile, non? > > Dans ce cas non, c'est juste. A une époque, iptables était lancé par les > scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des > utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.* > > Mais tu as raison, c'est peu probable. Au temps pour moi. > > -- > jm > > A.E.L. Sarl (R.C.S CASTRES 490843240) > http://www.spidboutic.fr > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: desactiver iptables
Bonjour, Le dimanche 01 février 2009, Gaëtan PERRIER a écrit... > > Utiliser update-rc.d ? Voir la page de man. > > Tu le stoppes pour le niveau souhaité. > Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu > utile, non? Dans ce cas non, c'est juste. A une époque, iptables était lancé par les scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.* Mais tu as raison, c'est peu probable. Au temps pour moi. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
> > j'aimerais , momentanément, stopper le service iptables sur une debian > > sarge, > > quelle commande dois-je lancer, pour être sûr que le service ne se lance > > pas au prochain démarrage ? > Utiliser update-rc.d ? Voir la page de man. > Tu le stoppes pour le niveau souhaité. - Vérifier le n° d'init dans /etc/inittab je pense = 2 cd /etc/rc2.d mv Siptable Kiptable Exemple : mv S19iptable K19iptable Start => Kill antoine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Le Sun, 1 Feb 2009 21:38:20 +0100 Jean-Michel OLTRA a écrit: > > Bonjour, > > > Le dimanche 01 février 2009, deny a écrit... > > > > j'aimerais , momentanément, stopper le service iptables sur une debian > > sarge, > > quelle commande dois-je lancer, pour être sûr que le service ne se lance > > pas au prochain démarrage ? > > Utiliser update-rc.d ? Voir la page de man. > Tu le stoppes pour le niveau souhaité. Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu utile, non? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: desactiver iptables
Bonjour, Le dimanche 01 février 2009, deny a écrit... > j'aimerais , momentanément, stopper le service iptables sur une debian > sarge, > quelle commande dois-je lancer, pour être sûr que le service ne se lance > pas au prochain démarrage ? Utiliser update-rc.d ? Voir la page de man. Tu le stoppes pour le niveau souhaité. Autre possibilité : faire en sorte que, momentanément, tes règles soient sur ACCEPT. Tout dépend alors de ton mode de fonctionnement pour charger les règles. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org