Impossible de désinstaller Iptables

Bonjour,

J’ai récemment tenté d’ajouter iptables a mon serveur afin de pouvoir fermer les ports inutiles …

Il m’a été conseillé de prendre la version disponible sur le site principal afin d’avoir les dernières mises a jour … (installation par dpkg sans problème)

Mon problème est que je n’arrive pas a faire fonctionner iptables :

16:23 root@176.31.101.XXX/etc # iptables -t nat -F iptables v1.4.12.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Après plusieurs essais sans grand succès, j’ai préféré le désinstaller et faire confiance a aptitude ( puisque,apparemment il manque des chose …) sauf que ce dernier ne veux pas se désinstaller :

16:28 root@176.31.101.XXX/etc # dpkg -r iptables
dpkg : avertissement : requête ignorée : suppression de iptables, qui n'est pas installé.

alors qu’il est toujours présent :

16:28 root@176.31.101.XXX/etc # iptables iptables v1.4.12.1: no command specified Try `iptables -h' or 'iptables --help' for more information.

Avez vous une idée de comment le désinstaller?

Merci d’avance.

Pour information:
Debian Squeeze 64 sous noyau 3.1.5

Quelle version, sur quel site principal ? Un lien svp ?
Qu’affiche “apt-cache policy iptables” ?
Quel est le noyau actif ?

Tout d’abord merci de m’aider =) …

Voici les informations que tu m’as demandé :

Site web: http://www.netfilter.org/
Lien et informations de téléchargement : http://www.netfilter.org/projects/iptables/downloads.html#iptables-1.4.12.1

apt-cache policy iptables iptables: Installé : (aucun) Candidat : 1.4.8-3 Table de version : 1.4.8-3 0 500 http://ftp.fr.debian.org/debian/ squeeze/main amd64 Packages

Le noyau actif est sur la version 3.1.5 que j’ai compilé sur cette même machine

Voila.

Salut,

[quote=“MisterGrey”]…

Pour information:
Debian Squeeze 64 sous noyau 3.1.5

…

500 ftp.fr.debian.org/debian/ squeeze/main amd64 Packages

…
apt-cache policy iptables
iptables:
Installé : (aucun)
[/quote]

Perso, je serai curieux d’avoir une aperçu de ton fichier preferences & sources.list …

(Sauf erreur… Pascal ) iptables n’est-il pas installé nativement ?

Il n’y a pas de paquetage .deb sur netfilter.org mais seulement les sources, je me demande comment tu as pu installer iptables avec dpkg (et si c’était le cas dpkg et apt le verraient). Ne l’aurais-tu pas compilé et installé manuellement avec make && make install comme le soupçonne lorelei ?

en effet j’avais oublié ce passage … J’ai bien compilé iptables ( je pensais l’avoir installé avec son .deb mais si il n’y a que les sources, ca doit être ca)…

Malheureusement le “make uninstall” n’est pas pris en charge … et j’ai supprimé mon dossier iptables ( adieu le install_manifest.txt ) …
je réinstall pour le destinstall ensuite ^^?

Oooh joie de l’informatique ^^

Si nettoyage manuel, pour info il y a longtemps j’avais compilé iptables qui s’était installé de mémoire dans /usr/local :
/usr/local/sbin pour les commandes iptables, ip6tables (vérifier avec which iptables)…
/usr/local/lib/iptables pour les bibliothèques partagées lib_*.so
peut-être aussi les pages de manuel, docs…

Merci beaucoup …

J’ai supprimé tout ce qu’il y avait en relation avec iptables ( il reste le système d’autocompletion pour iptables-restore mais je ne sais pas ou il est)

En esperant que ca suffira … Merci a vous deux

Pour être honnête Pascal, loin de moi cette idée.

Il me semblais simplement relever une certaine incohérence dans le fait d’avoir pour OS Debian Squeeze (Stable) avec des priorités fixés à 500. …?

install/dé-install … je m’abstiendrais.

D’où ma curiosité mal saine, il va s’en dire …

Suis encore bien trop jeune (pour un ADA, AMHA) pour compiler …

C’est pourtant la priorité par défaut sans fichier preferences.

Qu’entendais-tu alors par “iptables n’est-il pas installé nativement ?” ?

@ syam,

J’avais oublié ceci, le temps s’écoule inexorablement, beaucoup trop à mon goût … sans preferences.

@ PascalHambourg,

Je suis arrivé sous Debian Lenny 5.0 (de mémoire), en aucun cas depuis, je n’ai eu à installer le paquet iptables (créer un minimum de règles … oui !), y compris sur mon dédié ovh (relativement récent).

D’où ma remarque … iptables n’est-il pas installé nativement ? … non ?

Tu veux dire installé par défaut avec le système de base ?
Probablement, car il a la priorité “important”.

Plus exactement, oui !

A mon sens, nativement=defaut.

N’en n’était il pas de même pour iptchain ?

• edit *

Que d’eaux sous les ponts, depuis ta dernière installation Debian …

A vrai dire, je ne me suis jamais intéressé au système des préférences pour apt … J’ai deux 3-4 repositories donc je ne sais pas si c’est nécessaire …

Pour ce qui est de l’installation par défaut ,j’ai en effet du l’installer avec mon kernel … et j’ai du rencontrer l’erreur que j’ai toujours ( malgré l’utilisation d’aptitude)… je recréerais un poste si je n’arrive pas a le résoudre …

A propos de ton noyau que tu as compilé, tu as bien activé les options nécessaires pour netfilter/iptables ?

Oui… et ça, j’en suis certain vu que j’ai encore les sources et la configuration que j’ai utilisé pour compiler… je suis pas le seul à avoir ce problème … c’est assez embêtant

Que contient le fichier /proc/net/ip_tables_names (s’il existe) ?
Que rapporte la commande /sbin/modinfo avec les modules ip_tables et iptable_nat ?

cat /proc/net/ip_tables_names filter

/sbin/modinfo ip_tables filename: /lib/modules/3.1.5-20111215/kernel/net/ipv4/netfilter/ip_tables.ko description: IPv4 packet filter author: Netfilter Core Team <coreteam@netfilter.org> license: GPL depends: x_tables vermagic: 3.1.5-20111215 SMP mod_unload modversions

/sbin/modinfo iptable_nat ERROR: modinfo: could not find module iptable_nat zsh: exit 1 /sbin/modinfo iptable_nat

Je suis en train de me dire que j’ai pas du tout cocher dans les paramètres avancées d’iptables…

hello
certaine version d’iptables son incompatible avec certaine version du kernel…et c’est si mes souvenir en relation avec la libc*
la seul la doc de netfilter peut aider.