Bonjour à tous,
Je suis en testing.
Depuis une mise à jour récente de iptables j’ai ce problème :
lxdm se bloque (écran noir), je n’ai plus accès à internet …
pour pallier cela, je suis obligé de taper la commande “ufw disable
”
si je tape “ufw enable
” les problèmes resurgissent et j’ai ce message d’erreur :
ERROR: problem running ufw-init
iptables-restore: COMMIT expected at line 21
iptables-restore: line 2 failed
iptables-restore: COMMIT expected at line 19
iptables-restore: line 2 failed
ip6tables-restore: COMMIT expected at line 21
ip6tables-restore: line 2 failed
ip6tables-restore: COMMIT expected at line 19
ip6tables-restore: line 2 failed
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/user6.rules'
Je crois comprendre qu’il manque la commande COMMIT
à certains lignes dans le fichier user(6).rules
Supposition correcte ?
copie de mon fichier user.rules
(jai gommé tous les numéros de port) :
*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-logging-deny - [0:0]
:ufw-logging-allow - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
### RULES ###
### tuple ### allow udp [....] 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p udp -m multiport --dports [....] -j ACCEPT
### tuple ### allow tcp [....] 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp -m multiport --dports [....] -j ACCEPT
### tuple ### allow udp [....] 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p udp -m multiport --dports [....] -j ACCEPT
### tuple ### allow udp [....] 0.0.0.0/0 any 0.0.0.0/0 out
-A ufw-user-output -p udp -m multiport --dports [....] -j ACCEPT
### tuple ### allow tcp [....] 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp -m multiport --dports [....] -j ACCEPT
### tuple ### allow tcp [....] 0.0.0.0/0 any 0.0.0.0/0 out
-A ufw-user-output -p tcp -m multiport --dports [....] -j ACCEPT
### tuple ### allow tcp [....] 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport [....] -j ACCEPT
### END RULES ###
### LOGGING ###
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-output -j LOG --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -m conntrack --ctstate INVALID -j LOG --log-prefix "[UFW AUDIT INVALID] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-input -j LOG --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-output -j LOG --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
-I ufw-before-logging-forward -j LOG --log-prefix "[UFW AUDIT] " -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 10
### END LOGGING ###
### RATE LIMITING ###
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT
-A ufw-user-limit-accept -j ACCEPT
### END RATE LIMITING ###
COMMIT
J’en profite pour poser des questions générales :
- quand on fait “
ufw disable
” c’est toutes les règlesiptables
qui sont désactivées ou seulement celles introduites via gufw ? - un pare-feu est-il utile alors qu’il y en a un actif dans le modem-router du FAI ?
Merci d’avance aux spécialistes iptables de m’éclairer …
cordialement à tous
invar