Souci shorewall

Support Debian
#1

bonjour à tous,

après avoir ramé 3 ans sous mandriva je me suis décidé à installer debian etch : un peu angoissé tout de même car ça fait toujours peur d’installer une debian quand on ne maîtrise pas!
Et bien je suis sur les fesses car tout va bien (même l’installation du pilote nvidia s’est faite les doigts dans le nez) et tout ce qui me posait problème sous mandriva fonctionne à merveille; qui plus est la rapidité est au rendez-vous et d’ailleurs y’a même pas photo. Bon j’ai un peu ramé mais j’y suis quasiment arrivé car j’ai un gros souci avec shorewall : il ne démarre pas et vraiment je comprends que dalle au message d’erreur que voici :

  • quand je lance :

jplinux:/install# /etc/init.d/shorewall start
Starting “Shorewall firewall”: not done (check /var/log/shorewall-init.log).

  • que je vais donc voir et l’effronté me répond :

jplinux:/install# more /var/log/shorewall-init.log
Compiling…
ERROR: The -e flag requires a capabilities file
/sbin/shorewall: line 527: 14874 Complété $SHOREWALL_SHELL ${SHAREDIR}/compiler $debugging $nolock compile ${VARDIR}/.start

ben oui esthétiquement c’est assez beau tous ces hiéroglyphes mais voilà je ne suis pas égyptologue!..

Alors j’attends désespérément des lumières du forum!

Merci d’avance pour vos lumineuses idées!
Jean-Pierre.

#2

[quote=“jpb1764”]près avoir ramé 3 ans sous mandriva je me suis décidé à installer debian etch : un peu angoissé tout de même car ça fait toujours peur d’installer une debian quand on ne maîtrise pas![/quote]Que dire de mandriva-2007 . j’ai pas réussi à résoudre les problèmes d’update et nvidia avec le “fameux” drakemachin … :confused: j’ai béni mon apt-get pendant des heures durant …
D’un autre côté, aprés 3 ans de linux, pas maîtriser la config sous linux un tant soit peu (je suis sûr que tu exagères) … c’est un comble, ce qui ne réhausse pas l’idée que je me fais de mandriva.

hé hé … j’avais même pas lu lol.

[quote=“jpb1764”]jplinux:/install# more /var/log/shorewall-init.log Compiling... ERROR: The -e flag requires a capabilities file /sbin/shorewall: line 527: 14874 Complété $SHOREWALL_SHELL ${SHAREDIR}/compiler $debugging $nolock compile ${VARDIR}/.start
ben oui esthétiquement c’est assez beau tous ces hiéroglyphes mais voilà je ne suis pas égyptologue!..[/quote]C’est pas deshiéroglyphes, c’est des variables bash … :smiley: :smiley:
A mon avis, il est mal installé … tu l’as compilé toi-même ?
Donc, il le lance, mais le superbinaire shorewall râle à la ligne 527 ?
c’est toi qui a fait le /etc/init.d/shorewall ?

heu, de toutes façons, franchement, pas besoin d’un shorewall ou firestarter, un bon pti script d’initialisation des règles d’iptables, et ça roule… je peux pas plus te dire .

#3

Par défaut, C’est Iptables, et ip6tables qui s’installent avec la distrib. il y a un moyen tres efficace pour les gerer, c’est webmin… Si tu veux vraiment shorewall tu dois faire deux choses: désactiver iptables et ip6tables au demarrage. Ensuite tu devrais avoir moins de problemes avec shorewall.

Personnellement je n’aime pas shorewall, pour moi ca n’est pas un soft intelligible, je préfère voir mes règles iptables clairement via Webmin.
Donc Du reste je ne peux pas t’aider.

mois j’ai pas attendu trois ans, au bout de un moi, ca commencais à me tapper sur le système leurs drivers payants… je suis passé à ubuntu pour un poste client, puis j’ai tanté l’ubuntu serveur…pour un serveur i686 c’est pas le top. mon matos devais sans doute être trop vieux, par se que ca merdouillait gravement. enfin je suis revenu à la bonne vieille débian, et là tout à bien fonctionné, à part ma connexion au net physique…

franchement…moi aussi j’ai béni apt…et c’est vrais, il a les super cow powers…

#4

ashgenesis.debian-fr.net/ricardo/iptables/

#5

http://ashgenesis.debian-fr.net/ricardo/iptables/

merci c’est exactement ce qu’il me fallait pour commencer!

mois j’ai pas attendu trois ans, au bout de un moi, ca commencais à me >>tapper sur le système leurs drivers payants…

moi je me veux d’abord un utilisateur de base et puis au fur et à mesure il a bien fallu que je me rende compte qu’il fallait plonger dans le moteur pour régler des choses qui ne plaisent pas ou qui fonctionnent mal!
Donc la mandriva s’est avéré excellente au début mais j’ai bien changé d’avis depuis car (je n’ai pas changé de matériel depuis 3 ans) il y a de moins en moins de choses qui fonctionnent au fur et à mesure des versions! En outre tu peux modifier certains fichiers ils ont des utilitaires qui remmettent ça “d’aplomb” au boot (à la windows quoi et c’est évidemment ce qu’on ne veut pas!).
Bref je suis vraiment incroyablement content de la debian pour l’instant et je vais me palucher iptables :je m’en fais une montagne car je préfère partir de bas et avoir de bonnes surprises que le contraire!

à bientôt.

#6

il a les super cow powers…

??? qu’est ce que c’est que ce machin ou cette expression!?

merci.