Probleme iptables et/ou portmap

Support Debian
#1

Bonjour,

Suite a un reboot aujourd’hui, je n’ai plus eu acces au reseau. Je ne connais pas la cause, car j’ai du installer pas mal de trucs ces derniers temps, mon installation etant toute fraiche. Concretement:

sudo ping 212.27.40.240
PING 212.27.40.240 (212.27.40.240) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

Apres quelques tatonnements, j’ai trouve que cela venait (du moins en surface) de la config iptables, qui etait (devenue?) la suivante:

sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
LOG all – loopback/8 anywhere LOG level warning
DROP all – loopback/8 anywhere
LOG all – anywhere anywhere LOG level warning
DROP all – anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all – anywhere anywhere LOG level warning
DROP all – anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
LOG all – anywhere anywhere LOG level warning
DROP all – anywhere anywhere

Je ne sais pas ce qu’elle valait “avant” (quand ca marchait), mais une solution au probleme semble etre de faire:

sudo iptables -F
sudo iptables -X
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Le souci est que:

  • je ne sais pas comment cette config a pu changer
  • il faut refaire la manip a chaque reboot (et je ne sais pas automatiser ca proprement)
  • si je fais cette manip, lors du shutdown suivant, l’arret de portmap (“stopping portmal daemon”) met tres longtemps

Desole pour l’imprecision eventuelle de mon post, et merci d’avance pour votre aide !

PS: je ne pense pas avoir installe de firewall (du moins pas volontairement)

#2

Tu n’as pas installé firestarter (c’est un frontend à iptables) ?
Si c’est le cas tu le lances pour changer sa config (ou mieux tu le désinstalles et tu te fais un script)

Sinon, une idée pour trouver le coupable, cherches les occurences de « iptables » dans les services et les scripts de démarrage du réseau :

rgrep iptables /etc/init.d rgrep iptables /etc/network

A moins que quelqu’un ait une meilleure idée…

#3

Aucun “iptables”. Firestarter n’a pas l’air installe:

#sudo rgrep iptables /etc/init.d
#sudo rgrep iptables /etc/network
#aptitude search firestarter
p firestarter - gtk program for managing and observing your firewall

Je précise car j’avais honteusement oublié:
#uname -a
Linux nepenthes 2.6.26-1-amd64 #1 SMP Thu Oct 9 14:16:53 UTC 2008 x86_64 GNU/Linux

Debian “lenny”, avec les repositories debian-multimedia ajoutés.

#4

Bonsoir,

Je me suis rendu compte que j’ai un “NetworkManager” qui tourne. Est-ce que ça pourrait être lui qui force la config iptables au demarrage ? Si oui comment la changer ? où la stocke-t-il ?

Sinon, imaginons que personne ne change la config iptables au démarrage, quelle sera celle-ci par défaut ?

Merci

#5

Bonjour,

Quelqu’un peut-il me montrer la config iptables ainsi que la sortie de pmap_dump d’une Debian fraichement installee, ou a defaut qui fonctionne ?

Merci