Iptables

Support Debian
#1

Bonjour,
je suis sous debian 7.8, avec iptables-peristent

les règles fonctionnent. Mais quand je rajoute celle-ci :
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

j’ai en retour :
iptables: No chain/target/match by that name.

Même chose pour :
iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Quelqu’un à une idée ?
merci
yonnel

#2

Non, pas encore. Qu’affiche [mono]iptables-save[/mono] ?

#3

Merci de me répondre. Voici ce qui existe déjà :

Generated by iptables-save v1.4.14 on Fri May 1 18:30:49 2015

*raw
:stuck_out_tongue:REROUTING ACCEPT [328:48527]
:OUTPUT ACCEPT [262:106121]
COMMIT

Completed on Fri May 1 18:30:49 2015

Generated by iptables-save v1.4.14 on Fri May 1 18:30:49 2015

*mangle
:stuck_out_tongue:REROUTING ACCEPT [328:48527]
:INPUT ACCEPT [328:48527]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [262:106121]
:stuck_out_tongue:OSTROUTING ACCEPT [262:106121]
COMMIT

Completed on Fri May 1 18:30:49 2015

Generated by iptables-save v1.4.14 on Fri May 1 18:30:49 2015

*filter
:INPUT DROP [111:27275]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [262:106121]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport ??? -j ACCEPT
-A INPUT -p tcp -m tcp --dport ??? -j ACCEPT
-A INPUT -s 104.238.208.34/32 -j DROP
-A INPUT -s 66.249.78.119/32 -j DROP
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
COMMIT

Completed on Fri May 1 18:30:49 2015

J’ai mis des ??? aux adresses de mon webmin et ssh

#4

La chaîne et la cible existent bien, donc on va se focaliser sur les correspondances.
Quel noyau utilises-tu ? Si c’est celui de Debian, qu’affiche :

lsmod |grep conntrack modinfo xt_conntrack modprobe xt_conntrack

#5

Ma version du noyau :

uname -a

Linux v1855 2.6.32-openvz-042stab093.5-amd64 #1 SMP Wed Sep 10 17:47:17 MSK 2014 x86_64 GNU/Linux

cat /proc/version

Linux version 2.6.32-openvz-042stab093.5-amd64 (root@kbuild-ubu-x64) (gcc version 4.4.6 (Ubuntu/Linaro 4.4.6-11ubuntu2) ) #1 SMP Wed Sep 10 17:47:17 MSK 2014

Sinon tes commandes :

modinfo xt_conntrack

libkmod: ERROR …/libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/2.6.32-openvz-042stab093.5-amd64/modules.dep.bin’
ERROR: Module alias xt_conntrack not found.

modprobe xt_conntrack

libkmod: ERROR …/libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file ‘/lib/modules/2.6.32-openvz-042stab093.5-amd64/modules.dep.bin’

#6

Le système est un VE (conteneur) OpenVZ ? Dans ce cas il faut configurer les modules disponibles dans OpenVZ sur le système hôte.

PS : 2.6.32, c’est plus du Debian 6 Squeeze que du Debian 7 Wheezy.

#7

C’est un vds de chez phpnet
le reste je suis assez newbies

que me conseils tu ?

#8

Je n’y connais rien en hébergement ni en OpenVZ.
A ta place je suppose que je consulterais la documentation ou le support de l’hébergeur au sujet des modules manquants.

#9

Oui c’est pas gagné !
merci de ton aide néanmoins