Re: pppd et pare-feu
Le Sat, 7 Jun 2003 08:59:47 +0200 jean-michel OLTRA [EMAIL PROTECTED] a écrit : | Il ne les bloque pas par hasard je pense. Tu dois avoir une mauvaise | règle. Bonjour, En fait si j'arrête le script (fw stop) et que je le redémarre juste après, 10 secondes (fw start), cela marche parfaitement, je ne comprend pas pourquoi en mettant cette dernière commande dans ip-up ou en créant un script dans ip-up.d cela ne marche pas. | -- | Jean-Michel ++ et merci d'avance Arnaud Fontaine
Re: pppd et pare-feu
Le dim 08/06/2003 à 09:31, Arnaud Fontaine a écrit : Bonjour, En fait si j'arrête le script (fw stop) et que je le redémarre juste après, 10 secondes (fw start), cela marche parfaitement, je ne comprend pas pourquoi en mettant cette dernière commande dans ip-up ou en créant un script dans ip-up.d cela ne marche pas. 1. Les scripts dans ip-up.d sont lancés avec run-parts dont le manuel dit : If the --lsbsysinit option is not given then the names must consist entirely of upper and lower case letters, digits, underscores, and hyphens. Donc si le nom de ton script contient un ., il sera ignoré. 2. Dans le cas ou ton script est effectivement lancé, il l'est _sans_paramètre_. J'ai récemment fait un rapport de bug sur le paquet ppp dans la section wishlist pour que les scripts dans ip-up.d reçoivent l'argument start et ceux dans ip-down.d l'argument stop. En attendant, j'ai modifié /etc/ppp/ip-up comme suis : run-parts --arg=start /etc/ppp/ip-up.d ^^^ (--arg=stop pour ip-down) Ça me permet entre autres de faire ça : $ ls -l /etc/ppp/ip-up.d/00firewall lrwxrwxrwx 1 root root 21 2003-06-01 23:11 /etc/ppp/ip-up.d/00firewall - /etc/init.d/shorewall En espérant que ces 2 points t'aideront à résoudre ton problème. Léo.
Re: pppd et pare-feu
Le dimanche 08 juin 2003, Arnaud Fontaine a écrit... bonjour, En fait si j'arrête le script (fw stop) et que je le redémarre juste après, 10 secondes (fw start), cela marche parfaitement, je ne comprend pas pourquoi en mettant cette dernière commande dans ip-up ou en créant un script dans ip-up.d cela ne marche pas. Au hasard, si tu es en rtc ou ip dynamique, que ton script s'appuie sur un ifconfig traité pour aller chercher ton ip et qu'elle n'existe pas encoretandis que si tu lances connexion active l'ip existe (j'ai vu des scripts commak). Si ton script n'est pas trop long commente des règles et regarde l'effet que ça fait. -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: pppd et pare-feu
Le mieux serait de nous poster ton script :) Celon comment tu as fait ton script il se peut qu'il plante pour des raisons d'ip ?! Tu ne travailles qu'avec des labels ppp0 ou tu vas chercher directement l'ip de ta connexion ? Pose ta question sur un forum ;) . ++ VETSEL Patrice +---+ Co-admin du forum ANDESI http://www.andesi.org Forum d'Aide pour la Debian +---+ Arnaud Fontaine wrote: Bonjour, Je dispose d'une connexion RTC (56k avec ppp) avec une Debian Sarge. Ma connexion fonctionne parfaitement. J'ai utilisé un script qui marche très bien pour configurer le pare-feu avec iptables (noyau 2.4.20). Je voudrais que mes règles iptables soient actives à chaque connexion. J'ai donc regardé du côté de ip-up dans le répertoire /etc/ppp et ajouté le script correspondant dans /etc/ip-up.d/ . Mon script se lance bien (aucune erreur dans les logs) seulement il bloque tout ! Si je le redémarre, cela marche parfaitement. Quelqu'un aurait il une idée d'où ce problème pourrait venir ? @++ et merci d'avance Arnaud Fontaine
Re: pppd et pare-feu
Bonjour, En fait j'ai trouvé une solution plus pratique. J'ai refait mon script iptables en utilisant les interfaces (ppp0 et lo) plutôt que les adresses ip (dynamique pour ppp0) et cela marche parfaitement désormais. Merci beaucoup pour vos suggestions, cela m'a permis de comprendre un peu mieux le fonctionnement de ip-up. ++ Arnaud Fontaine
Re: pppd et pare-feu
Le vendredi 06 juin 2003, Arnaud Fontaine a écrit... bonjour, En fait le pare-feu bloque toutes mes requêtes provenant aussi bien de l'extérieur que de l'intérieur malgré que toutes les règles soient bien actives. Il ne les bloque pas par hasard je pense. Tu dois avoir une mauvaise règle. -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: pppd et pare-feu
Le Thu, 5 Jun 2003 22:30:54 +0200 jean-michel OLTRA [EMAIL PROTECTED] a écrit : | Le jeudi 05 juin 2003, Arnaud Fontaine a écrit... | bonjour, | Ça veut dire quoi, au juste il bloque tout ? | -- | Jean-Michel | Bonjour, En fait le pare-feu bloque toutes mes requêtes provenant aussi bien de l'extérieur que de l'intérieur malgré que toutes les règles soient bien actives. ++ et merci d'avance Arnaud Fontaine
pppd et pare-feu
Bonjour, Je dispose d'une connexion RTC (56k avec ppp) avec une Debian Sarge. Ma connexion fonctionne parfaitement. J'ai utilisé un script qui marche très bien pour configurer le pare-feu avec iptables (noyau 2.4.20). Je voudrais que mes règles iptables soient actives à chaque connexion. J'ai donc regardé du côté de ip-up dans le répertoire /etc/ppp et ajouté le script correspondant dans /etc/ip-up.d/ . Mon script se lance bien (aucune erreur dans les logs) seulement il bloque tout ! Si je le redémarre, cela marche parfaitement. Quelqu'un aurait il une idée d'où ce problème pourrait venir ? @++ et merci d'avance Arnaud Fontaine
Re: pppd et pare-feu
Le jeudi 05 juin 2003, Arnaud Fontaine a écrit... bonjour, il bloque tout ! Si je le redémarre, cela marche parfaitement. Quelqu'un aurait il une idée d'où ce problème pourrait venir ? Ça veut dire quoi, au juste il bloque tout ? -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html