[Mandrake 10] Problème de connexion avec sagem usb et noyau 2.4.25

Problème de connexion avec sagem usb et noyau 2.4.25 [Mandrake 10] - Linux et OS Alternatifs

Marsh Posté le 06-07-2004 à 20:21:15    

Bon bah depuis que je suis passé en 2.4.25-6 c'est la cata. Déjà internet ne marchait plus du tout, et j'ai passé des heures pour le refaire marcher, et maintenant c'est totalement aléatoire.
J'ai l'impression que c'est le partage de connexion qui fait planter la connexion, mais pourtant ça plante sans vraiment de raison discernable.
Du coup à ce moment là il ne ping plus les sites.
La première fois j'ai désinstallé la connexion puis l'ai recréée dans drakeconf, et ça a marché.
La deuxième fois, tout à l'heure, je n'ai pas pu supprimer la connexion dans drakeconf puisqu'il ne la voyait plus ... du coup je l'ai créée, sans succès. Ensuite j'ai débranché/rebranché le modem, puis j'ai recréée encore une fois la connexion, et là ça a fonctionné :/
Le pire c'est que là le partage de connexion ne fonctionne plus, c'est pas terrible pour un ordi passerelle ...
 
Est-ce que quelqu'un pourrait m'aider à me sortir de cet imbroglio linuxien ?

Reply

Marsh Posté le 06-07-2004 à 20:21:15   

Reply

Marsh Posté le 06-07-2004 à 20:56:02    

J'ai refait l'essaie de désinstaller shorewall puis de repartager la connexion, ça m'a recoupé ma connexion, j'ai du refaire la manip deux fois pour pouvoir me reconnecter ...
C'est vraiment affreux :/

Reply

Marsh Posté le 06-07-2004 à 21:45:11    

Pourquoi est tu en 2.4.25-6?

Reply

Marsh Posté le 06-07-2004 à 21:49:06    

je sais que c'est con, mais voila l'explication :
j'étais en 2.4.22, et j'ai passé ma mandrake 9.2 en 10, espérant ainsi avoir des logiciels plus à jour.
du coup quand j'ai fait urpmi --auto-select, ça a aussi télécharger la dernière version des sources du noyau.
Hors pour ma Radeon j'ai besoin d'avoir la même version pour le noyau et les sources pour pouvoir installer les drivers.
Du coup, plutôt j'ai du mettre à jour mon noyau :/
Naivement, j'ai cru que comme c'était dans les sources "Official" ça serait pas bugué ...
Et j'ai trouvé pourquoi j'ai pas réussi à remettre le partage de connexion en route : c'est que j'avais oublié que quand on réinstaller shorewall, les règles sont tellement strictes qu'il ne laisse même pas passer le http ... Du coup mon test foirait.
M'enfin c pas ça qui règle le problème que la connexion se coupe toute seule et qu'après ça prend 3h pour la réinstaller :/

Reply

Marsh Posté le 06-07-2004 à 22:16:28    

Bizarre... (person j'aime pas trop la MDK)

Reply

Marsh Posté le 06-07-2004 à 22:19:36    

bah l'avantage c que c tout automatique ... mais du coup quand ça marche plus je suis perdu :/

Reply

Marsh Posté le 06-07-2004 à 22:23:10    

Reply

Marsh Posté le 06-07-2004 à 22:24:14    

Deb aussi c'est tout automatique.

Reply

Marsh Posté le 07-07-2004 à 12:36:00    

nicephore17> lol, on est le 1er Avril ?
 
freewol>
1°/ tu as fais une update de la 9.2 vers la 10.0 ? donc tu dois refaire la connexion. tu l'effaces et tu l'a recrée.
 
2°/ tu peux désactiver le firewall temporairement ... ce n'est pas un problème, tu as une interface pour cela ...
donc désactive le firewall.
refais tout à neuf, tu vires shorewall, squid. tu refais ta connexion. quand elle marche, tu lances le partage de connexion


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 07-07-2004 à 12:44:19    

Dark_Schneider a écrit :

nicephore17> lol, on est le 1er Avril ?


 
Heuu.. une fois que tout est bien installé oui il suffit de faire ses petit apt-get update et apt-get upgrade ;)

Reply

Marsh Posté le 07-07-2004 à 12:44:19   

Reply

Marsh Posté le 07-07-2004 à 12:48:24    

nicephore17> et ?
moi je fais des "urpmi.update -a" et des "urpmi --auto-select"
 
où est la diff ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 07-07-2004 à 12:49:00    

Code :
  1. [root@admin3 admin]# urpmi.update -a; urpmi --auto-select --keep
  2. examen du fichier de somme de contrôle MD5sum
  3. examen de la liste de synthèse [/var/lib/urpmi/synthesis.hdlist.plf_proxad.cz]
  4. examen du fichier de somme de contrôle MD5sum
  5. récupération du hdlist source (ou synthèse) de « contrib2_proxad »...
  6.     ftp://ftp.proxad.net/pub/Distribu [...] hdlist2.cz
  7. calcul de la somme de contrôle MD5sum du fichier hdlist (ou de synthèse) téléchargé
  8. ...récupération effectuée
  9. examen du fichier hdlist [/var/cache/urpmi/partial/hdlist.contrib2_proxad.cz]
  10. examen du fichier de somme de contrôle MD5sum
  11. récupération du hdlist source (ou synthèse) de « main2_proxad »...
  12.     ftp://ftp.proxad.net/pub/Distribu [...] /hdlist.cz
  13. calcul de la somme de contrôle MD5sum du fichier hdlist (ou de synthèse) téléchargé
  14. ...récupération effectuée
  15. examen du fichier hdlist [/var/cache/urpmi/partial/hdlist.main2_proxad.cz]
  16. récupération du hdlist source (ou synthèse) de « club.member_i586_10.0 »...
  17.     http://Dark_Schneider:xxxx@www.man [...] /hdlist.cz
  18. ...récupération effectuée
  19. examen du fichier hdlist [/var/cache/urpmi/partial/hdlist.club.member_i586_10.0.cz]
  20. Écriture de la liste des fichiers pour le média « club.member_i586_10.0 »
  21. récupération du hdlist source (ou synthèse) de « svetljo »...
  22.     ftp://mandrake.contactel.cz/peopl [...] .hdlist.cz
  23. ...récupération effectuée
  24. examen de la liste de synthèse [/var/cache/urpmi/partial/hdlist.svetljo.cz]
  25. Écriture de la liste des fichiers pour le média « svetljo »
  26. récupération du hdlist source (ou synthèse) de « club »...
  27.     http://Dark_Schneider:xxxx@www.man [...] /hdlist.cz
  28. ...récupération effectuée
  29. examen du fichier hdlist [/var/cache/urpmi/partial/hdlist.club.cz]
  30. le fichier [intel-ecc7-7.1-6.ia64.rpm] est déjà utilisé sur le même support « club »
  31. le fichier [intel-esubh7-7.1-6.ia64.rpm] est déjà utilisé sur le même support « club »
  32. le fichier [intel-eidb7-7.1-11.ia64.rpm] est déjà utilisé sur le même support « club »
  33. Écriture de la liste des fichiers pour le média « club »
  34. seconde exécution pour calculer les dépendances
  36. examen du fichier hdlist [/var/lib/urpmi/hdlist.plf_proxad.cz]
  37. fichier de synthèse créé pour le média « plf_proxad »
  38. examen du fichier hdlist [/var/lib/urpmi/hdlist.contrib2_proxad.cz]
  39. fichier de synthèse créé pour le média « contrib2_proxad »
  40. examen du fichier hdlist [/var/lib/urpmi/hdlist.main2_proxad.cz]
  41. fichier de synthèse créé pour le média « main2_proxad »
  42. examen du fichier hdlist [/var/lib/urpmi/hdlist.club.member_i586_10.0.cz]
  43. fichier de synthèse créé pour le média « club.member_i586_10.0 »
  44. examen de la liste de synthèse [/var/lib/urpmi/synthesis.hdlist.svetljo.cz]
  45. examen du fichier hdlist [/var/lib/urpmi/hdlist.club.cz]
  46. fichier de synthèse créé pour le média « club »
  47. 1 en-têtes trouvés dans le cache
  48. destruction de 1 en-têtes obsolètes dans le cache
  49. écriture du fichier de configuration [/etc/urpmi/urpmi.cfg]
  50. Pour satisfaire les dépendances, les 93 paquetages suivants vont être installés (579 Mo):
  51. evolution-1.5.90-1mdk.i586
  52. evolution-data-server-0.0.95-1mdk.i586
  53. kdeaddons-searchbar-3.2.3-7mdk.i586
  54. kdebase-common-3.2.3-20mdk.i586
  55. kdebase-kate-3.2.3-20mdk.i586
  56. kdebase-kdm-3.2.3-20mdk.i586
  57. kdebase-kdm-config-file-3.2.3-20mdk.i586
  58. kdebase-konsole-3.2.3-20mdk.i586
  59. kdebase-nsplugins-3.2.3-20mdk.i586
  60. kdebase-progs-3.2.3-20mdk.i586
  61. kdegames-3.2.3-3mdk.i586
  62. kdegraphics-kfax-3.2.3-5mdk.i586
  63. kdegraphics-kghostview-3.2.3-5mdk.i586
  64. kdegraphics-kooka-3.2.3-5mdk.i586
  65. kdegraphics-kpaint-3.2.3-5mdk.i586
  66. kdegraphics-kpdf-3.2.3-5mdk.i586
  67. kdegraphics-ksnapshot-3.2.3-5mdk.i586
  68. kdegraphics-kview-3.2.3-5mdk.i586
  69. kdelibs-common-3.2.3-17mdk.i586
  70. kdemultimedia-common-3.2.3-4mdk.i586
  71. kdemultimedia-juk-3.2.3-4mdk.i586
  72. kdemultimedia-kaudiocreator-3.2.3-4mdk.i586
  73. kdemultimedia-kmix-3.2.3-4mdk.i586
  74. kdemultimedia-kscd-3.2.3-4mdk.i586
  75. kdemultimedia-noatun-3.2.3-4mdk.i586
  76. kdenetwork-common-3.2.3-4mdk.i586
  77. kdenetwork-kopete-3.2.3-4mdk.i586
  78. kdenetwork-ksirc-3.2.3-4mdk.i586
  79. kdepim-common-3.2.3-17mdk.i586
  80. kdepim-kaddressbook-3.2.3-17mdk.i586
  81. kdepim-kmail-3.2.3-17mdk.i586
  82. kdepim-knode-3.2.3-17mdk.i586
  83. kdepim-knotes-3.2.3-17mdk.i586
  84. kdepim-kontact-3.2.3-17mdk.i586
  85. kdepim-korganizer-3.2.3-17mdk.i586
  86. kdetoys-kweather-3.2.3-4mdk.i586
  87. kdeutils-ark-3.2.3-3mdk.i586
  88. kdeutils-common-3.2.3-3mdk.i586
  89. kdeutils-kcalc-3.2.3-3mdk.i586
  90. kdeutils-kcharselect-3.2.3-3mdk.i586
  91. kdeutils-kdf-3.2.3-3mdk.i586
  92. kdeutils-kedit-3.2.3-3mdk.i586
  93. kdeutils-kgpg-3.2.3-3mdk.i586
  94. kdeutils-ksim-3.2.3-3mdk.i586
  95. kdeutils-ktimer-3.2.3-3mdk.i586
  96. kdeutils-kwalletmanager-3.2.3-3mdk.i586
  97. libevolution-data-server3-0.0.95-1mdk.i586
  98. libkdebase4-3.2.3-20mdk.i586
  99. libkdebase4-kate-3.2.3-20mdk.i586
  100. libkdebase4-konsole-3.2.3-20mdk.i586
  101. libkdebase4-nsplugins-3.2.3-20mdk.i586
  102. libkdecore4-3.2.3-17mdk.i586
  103. libkdecore4-devel-3.2.3-17mdk.i586
  104. libkdegames1-3.2.3-3mdk.i586
  105. libkdegraphics0-common-3.2.3-5mdk.i586
  106. libkdegraphics0-kghostview-3.2.3-5mdk.i586
  107. libkdegraphics0-kooka-3.2.3-5mdk.i586
  108. libkdegraphics0-kview-3.2.3-5mdk.i586
  109. libkdemultimedia1-common-3.2.3-4mdk.i586
  110. libkdemultimedia1-common-devel-3.2.3-4mdk.i586
  111. libkdemultimedia1-kmix-3.2.3-4mdk.i586
  112. libkdemultimedia1-kscd-3.2.3-4mdk.i586
  113. libkdemultimedia1-noatun-3.2.3-4mdk.i586
  114. libkdemultimedia1-noatun-devel-3.2.3-4mdk.i586
  115. libkdenetwork2-common-3.2.3-4mdk.i586
  116. libkdenetwork2-kopete-3.2.3-4mdk.i586
  117. libkdenetwork2-ksirc-3.2.3-4mdk.i586
  118. libkdepim2-common-3.2.3-17mdk.i586
  119. libkdepim2-kaddressbook-3.2.3-17mdk.i586
  120. libkdepim2-kmail-3.2.3-17mdk.i586
  121. libkdepim2-knode-3.2.3-17mdk.i586
  122. libkdepim2-kontact-3.2.3-17mdk.i586
  123. libkdepim2-korganizer-3.2.3-17mdk.i586
  124. libkdepim2-kpilot-3.2.3-17mdk.i586
  125. libkdetoys1-kweather-3.2.3-4mdk.i586
  126. libkdeutils1-ark-3.2.3-3mdk.i586
  127. libkdeutils1-common-3.2.3-3mdk.i586
  128. libkdeutils1-kcalc-3.2.3-3mdk.i586
  129. libkdeutils1-kedit-3.2.3-3mdk.i586
  130. libkdeutils1-ksim-3.2.3-3mdk.i586
  131. libqt3-3.3.2-21mdk.i586
  132. libqt3-devel-3.3.2-21mdk.i586
  133. libquanta0-3.2.3-2mdk.i586
  134. libquanta0-kfilereplace-3.2.3-2mdk.i586
  135. libquanta0-kommander-3.2.3-2mdk.i586
  136. libwnck-2.6.2.1-1mdk.i586
  137. libwnck-1_4-2.6.2.1-1mdk.i586
  138. libxslt1-1.1.8-2mdk.i586
  139. ntp-client-4.2.0-7mdk.i586
  140. perl-URI-1.31-2mdk.noarch
  141. qt3-common-3.3.2-21mdk.i586
  142. quanta-3.2.3-2mdk.i586
  143. quanta-kommander-3.2.3-2mdk.i586
  144. Est-ce correct ? (O/n)


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 07-07-2004 à 12:52:35    

Dark_Schneider a écrit :

nicephore17> et ?
moi je fais des "urpmi.update -a" et des "urpmi --auto-select"
 
où est la diff ?


 
Justement ça se fait tout seul :D

Reply

Marsh Posté le 07-07-2004 à 12:55:27    

nicephore17> je ne comprends toujours pas ...
 
apt-get update <-> urpmi.update -a
apt-get upgrade <-> urpmi --auto-select
 
donc qu'est ce qui se fait tout seul en plus chez toi ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 07-07-2004 à 13:01:05    

Dark_Schneider a écrit :

nicephore17> je ne comprends toujours pas ...
 
apt-get update <-> urpmi.update -a
apt-get upgrade <-> urpmi --auto-select
 
donc qu'est ce qui se fait tout seul en plus chez toi ?


 
Rien mais ça te faisait rire quand je disais que sous debian aussi tout se faisait tout seul.

Reply

Marsh Posté le 07-07-2004 à 13:23:41    

on parle d'un problème de configuration et toi tu parles de mises à jours.dans le contexte on pouvais traduire ta phrase par : sous debian tout se configure tout seul ...
 
je ne vois pas ce que la mise àjour du système vient faire la dedans.
maintenant les imcompatibilités entre 2 versions du fait d'un changement de noyaux, etc ... c'est autre choses.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 08-07-2004 à 18:37:12    

Bon en fait depuis deux jours pas de plantage de la connexion, donc je croise les doigts.
Par contre j'ai un nouveau problème : je ne peux plus accéder à mes fichiers partagés en samba sur ma passerelle. Pourtant les port 137,138 et 139 sont ouverts par shorewall, et si je quitte shorewall ça ne marche toujours pas, donc ça ne doit pas venir de là.

Reply

Marsh Posté le 08-07-2004 à 18:41:35    

samba est ancé et tourne ?
depuis le serveur tu peux voir ses partages avec smbclient ?
le hub est allumé ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 08-07-2004 à 18:50:38    

oui samba est lancé, le réseau fonctionne puisque j'ai internet depuis mon client. Quand à smbclient, je n'arrive plus à l'utiliser. Le man est incomprehensible, je ne sais pas quoi taper :/ J'essairai de m'y plonger ce soir.

Reply

Marsh Posté le 08-07-2004 à 20:49:05    

http://www.linux-wizard.net/howto. [...] article=13


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 08-07-2004 à 23:50:35    

Hors Sujet : elle est trop bien la nouvelle version de ton site !
EDIT : il y a juste un ptit bug là : http://www.linux-wizard.net/howto.php, on ne peut pas cliquer sur certains liens avec mozilla 1.7 sous windows
 
Sinon ok j'ai compris, et donc oui ça marche très bien avec smbclient -L \\127.0.0.1 -U monuser
D'où ça peut bien venir alors ?


Message édité par freewol le 08-07-2004 à 23:52:35
Reply

Marsh Posté le 09-07-2004 à 14:02:01    

tu es a kel niveau de sécu ?
 
si élevé, les tcp wrappers peuvent entrer en jeu, check /etc/hosts.allow et /etc/hosts.deny
 
ensuite vérifie l'interface sur lquelle samba écoute ( cf le ficher de conf de samba /etc/samba/smb.conf )
 
donne le résultat d'un iptables -L
 
as tu fais en UDP et TCP ?

Code :
  1. [root@admin3 admin]# grep NETBIOS /etc/services
  2. netbios-ns      137/tcp                         # NETBIOS Name Service
  3. netbios-dgm     138/tcp                         # NETBIOS Datagram Service
  4. netbios-ssn     139/tcp                         # NETBIOS session service


 
essaie d'accéder avec l'IP et non le nom
 
voir poste ton smb.conf


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-07-2004 à 15:47:04    

Pour le smb.conf, est-ce qu'il y a moyen avec un grep un peu évolué de n'afficher que les lignes ne commençant ni par ";" ni par "#" et de virer les lignes vides s'il y en a plus de 2 à la suite ?
Parce que sinon il est vraiment énorme, je ne peux pas le poster ici comme ça ...
Pour hosts.allow et deny ils sont vides.
Voici mon iptables :


[root@ordi_pallier maxime]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP      !icmp --  anywhere             anywhere            state INVALID
eth1_in    all  --  anywhere             anywhere
eth0_in    all  --  anywhere             anywhere
Reject     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:INPUT:REJECT:'
reject     all  --  anywhere             anywhere
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP      !icmp --  anywhere             anywhere            state INVALID
eth1_fwd   all  --  anywhere             anywhere
eth0_fwd   all  --  anywhere             anywhere
Reject     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:FORWARD:REJECT:'
reject     all  --  anywhere             anywhere
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP      !icmp --  anywhere             anywhere            state INVALID
fw2net     all  --  anywhere             anywhere
fw2loc     all  --  anywhere             anywhere
Reject     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:OUTPUT:REJECT:'
reject     all  --  anywhere             anywhere
 
Chain Drop (1 references)
target     prot opt source               destination
RejectAuth  all  --  anywhere             anywhere
dropBcast  all  --  anywhere             anywhere
DropSMB    all  --  anywhere             anywhere
DropUPnP   all  --  anywhere             anywhere
dropNonSyn  all  --  anywhere             anywhere
DropDNSrep  all  --  anywhere             anywhere
 
Chain DropDNSrep (2 references)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere            udp spt:domain
 
Chain DropSMB (1 references)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere            udp dpt:135
DROP       udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-ssn
DROP       udp  --  anywhere             anywhere            udp dpt:microsoft-ds
DROP       tcp  --  anywhere             anywhere            tcp dpt:135
DROP       tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
DROP       tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
 
Chain DropUPnP (2 references)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere            udp dpt:1900
 
Chain Reject (4 references)
target     prot opt source               destination
RejectAuth  all  --  anywhere             anywhere
dropBcast  all  --  anywhere             anywhere
RejectSMB  all  --  anywhere             anywhere
DropUPnP   all  --  anywhere             anywhere
dropNonSyn  all  --  anywhere             anywhere
DropDNSrep  all  --  anywhere             anywhere
 
Chain RejectAuth (2 references)
target     prot opt source               destination
reject     tcp  --  anywhere             anywhere            tcp dpt:auth
 
Chain RejectSMB (1 references)
target     prot opt source               destination
reject     udp  --  anywhere             anywhere            udp dpt:135
reject     udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-ssn
reject     udp  --  anywhere             anywhere            udp dpt:microsoft-ds
reject     tcp  --  anywhere             anywhere            tcp dpt:135
reject     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
reject     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
 
Chain all2all (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
Reject     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:all2all:REJECT:'
reject     all  --  anywhere             anywhere
 
Chain dropBcast (2 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast
 
Chain dropNonSyn (2 references)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp flags:!SYN,RST,ACK/SYN
 
Chain dynamic (4 references)
target     prot opt source               destination
 
Chain eth0_fwd (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere            state NEW
loc2net    all  --  anywhere             anywhere
 
Chain eth0_in (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere            state NEW
loc2fw     all  --  anywhere             anywhere
 
Chain eth1_fwd (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere            state NEW
net2all    all  --  anywhere             anywhere
 
Chain eth1_in (1 references)
target     prot opt source               destination
dynamic    all  --  anywhere             anywhere            state NEW
net2all    all  --  anywhere             anywhere
 
Chain fw2loc (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            multiport dports ipp,printer,netbios-ns,netbios-dgm,netbios-ssn
ACCEPT     udp  --  anywhere             anywhere            multiport dports ipp,printer,netbios-ns,netbios-dgm,netbios-ssn
all2all    all  --  anywhere             anywhere
 
Chain fw2net (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
 
Chain icmpdef (0 references)
target     prot opt source               destination
 
Chain loc2fw (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            multiport dports domain,bootps,http,https,ipp,imap,pop3,smtp,nntp,ntp,ssh
ACCEPT     udp  --  anywhere             anywhere            multiport dports domain,bootps,http,https,ipp,imap,pop3,smtp,nntp,ntp,ssh
all2all    all  --  anywhere             anywhere
 
Chain loc2net (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
 
Chain net2all (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
Drop       all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:net2all:DROP:'
DROP       all  --  anywhere             anywhere
 
Chain reject (11 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast
DROP       all  --  82.67.146.255        anywhere
DROP       all  --  192.168.100.255      anywhere
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     icmp --  anywhere             anywhere            reject-with icmp-host-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
 
Chain shorewall (0 references)
target     prot opt source               destination
 
Chain smurfs (0 references)
target     prot opt source               destination
LOG        all  --  82.67.146.255        anywhere            LOG level info prefix `Shorewall:smurfs:DROP:'
DROP       all  --  82.67.146.255        anywhere
LOG        all  --  192.168.100.255      anywhere            LOG level info prefix `Shorewall:smurfs:DROP:'
DROP       all  --  192.168.100.255      anywhere
LOG        all  --  255.255.255.255      anywhere            LOG level info prefix `Shorewall:smurfs:DROP:'
DROP       all  --  255.255.255.255      anywhere
LOG        all  --  BASE-ADDRESS.MCAST.NET/4  anywhere            LOG level info prefix `Shorewall:smurfs:DROP:'
DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere


Pour acceder avec smbclient, je peux utiliser soit le nom, soit l'ip 127.0.0.1 soit l'ip de mon réseau local, ça marche toujours.
Je ne comprends pas l'histoire de l'UDP et du TCP ?

Reply

Marsh Posté le 09-07-2004 à 16:10:55    

arf je me perd
 
montre plutôt /etc/shorewall/policy et /etc/shorewall/rules
 
avec perl tu pourrais n'affiche que les lignes n'ayant pas # et ; en début de ligne


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-07-2004 à 16:25:30    


/etc/shorewall/rules :
ACCEPT  loc     fw      tcp     domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp,22,21      -
ACCEPT  loc     fw      udp     domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp,22 -
ACCEPT  fw      loc     tcp     631,515,137,138,139     -
ACCEPT  fw      loc     udp     631,515,137,138,139     -


 


/etc/shorewall/policy :
loc     net     ACCEPT
fw      net     ACCEPT
net     all     DROP    info
all     all     REJECT  info


 
Par contre une bonne nouvelle : maintenant proftpd marche beaucoup mieux ! Il n'y a plus le très long temps d'attente quand je me connecte à partir du réseau local. Par contre j'ai essayé de reconfigurer samba avec drakeconf ça n'a pas aidé.
Et pour info si dans konqueror je fais smb:\\127.0.0.1 ça ne marche pas, non plus si dans les options de konqueror je spécifie un nom d'user et un mot de passe.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed