lorsque j'essaie d'utiliser iptables, il me met une erreur :  
init_module: Device or resource busy
insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
iptables v1.2.5: can't initialize iptables table 'filter': iptables who? (do you need to insmod?)
 
et il me met la mm chose (sauf la dernière phrase) qd je fais un insmod ip_tables....
C une Mdk 8.2 avec ls paquets de base...
 
pouvez-vous m'aider svp ? J'ai déjà réinstallé 2 fois, j'ai essayé une debian et ça m'a fait la mm chose.... je craque là !!!      
merci

up svp, je pleure encore là    

Pilou51 a écrit a écrit : up svp, je pleure encore là

Donnes moi le résultat des commandes lsmod et ifconfig stp ...

tiens, salut toi
 
pour lsmod :  
 
nfsd
lockd
sunrpc
af_packet
ip_vs
ipchains
3c59x
8139too
mii
supermount
rtc
 
pour ifconfig, ça me donne un truc normal, avec eth0 et eth1 (g 2 cartes) et lo...
 
je suis en train de me demander... on m'avait dit, y'a lgtps, qu'il fallait que iptables soit lancé APRES network, or j'ai vu au boot que c l'inverse qui se passe.... qq'un peut me confirmer ça svp ? et comment je peux changer l'ordre de lancement ? mici

euh par contre ipchains marche....  
ça revient au mm de l'utiliser non ? c lequel le + ancien, je me souviens jamais...
mici

 
c'est ipchains le vieux
 
enleve le module ipchains et met iptables

oki c t ça la rétrocompatibilité qui fait foirer iptables...
comment je peux faire pour supprimer définitivement le module ipchains, sans recompiler le noyau ?

Salut    
iptables/netfilter (netfilter est le moteur de filtrage de paquet des noyaux 2.4.xx, et iptables l'outil qui permet d'aministrer les règles de netfilter) est plus récent que ipchains ... ils ont gardé un compatibilité avec ipchains pour faciliter la transition vers iptables, mais qd on active les modules de compatibilité ipchains, certaines fonctionnalités de iptables ne sont plus utilisables (en tout pas en même temps), aussi il est conseillé de migrer complètement vers iptables ...
Un conseil, essaies de désactiver le script qui initialise ipchains au démarrage et essaie d'utiliser iptables une fois démarré pour savoir si c'est pas ca qui pose problème ...

oki là c bon pour ça, merci bcp
 
Par contre, mon forward semble tjs pas marcher... je me demande si c pas la question d'ordre dont je parlais plus haut...
qq'un sait comment on peut changer l'ordre de lancement des services au démarrage svp ?

Pilou51 a écrit a écrit : oki là c bon pour ça, merci bcp   Par contre, mon forward semble tjs pas marcher... je me demande si c pas la question d'ordre dont je parlais plus haut... qq'un sait comment on peut changer l'ordre de lancement des services au démarrage svp ?

Y'a une facon simple de faire et une moins simple ...
on va essayer la simple d'abord ...
Est ce que KDE est installé ? si oui, alors essayes de lancer l'utilitaire ksysv ... il te permet de changer assez facilement l'ordre de démarrage des différents "services" ... pour peu que tu comprennes ce qu'est un runlevel ...

Pilou51 a écrit a écrit : oki là c bon pour ça, merci bcp   Par contre, mon forward semble tjs pas marcher... je me demande si c pas la question d'ordre dont je parlais plus haut... qq'un sait comment on peut changer l'ordre de lancement des services au démarrage svp ?

Sinon pour le forward, tu peux donner le résultat d'un iptables -L et d'un cat /proc/sys/net/ipv4/ip_forward stp ?

le ip_forward est à 1
 
iptables -L me donne : (rien en input ni en output)
Chain FORWARD (policy ACCEPT)
target     prot   opt  source      destination
ACCEPT     all    --   128.128.40.0   anywhere
ACCEPT     all    --   192.168.0.0    anywhere
 
le ss-rzo en 128.128.40.0 est imposé par une directive (je bosse ds une administration) mais n'est pas visible de l'extérieur... je sais que c pas une plage réservée, et que c pas top mais bon....

Et kesski marche pas exactement là ?

mes postes en 192.168.0.x, qui sont derrière ce serveur, ne voient pas plus loin que ses 2 cartes rzo...
les ping sur les serveurs qui sont en 128.128.40.x de l'autre côté ne marchent pas

Pilou51 a écrit a écrit : mes postes en 192.168.0.x, qui sont derrière ce serveur, ne voient pas plus loin que ses 2 cartes rzo... les ping sur les serveurs qui sont en 128.128.40.x de l'autre côté ne marchent pas

lsmod et route -n donnent quoi maintenant ?
 
EDIT : et de cette machine, tu arrives à pinger le réseau en 128.128.40.x ?

route -n me donne :
128.128.40.0  0.0.0.0          255.255.255.0  
192.168.0.0   0.0.0.0          255.255.255.0
127.0.0.0     0.0.0.0          255.0.0.0
0.0.0.0       128.128.40.99    0.0.0.0
 
ça il me semble que c bon
 
lsmod me donne plein de modules supplémentaires avec iptables :  
iptables_mangle, iptables_nat, ip_conntrack, iptables_filter, ip_tables
 

depuis le serveur y'a pas de pb, j'atteins tout

T as configurer les serveurs DNS.

oui mais mm le ping 128.128.40.x marche pas, donc c pas un pb de DNS

up

je voudrais l'intégralité des infos affichées par route -n stp ....
Petite question : cé voulu un netmask de 255.255.255.0 pour un réseau en 128.128.0.0 ? (vous avez créé 256 sous réseaux suplémentaires cé bien ca ?)

je voudrais la liste exacte pour lsmod aussi stp ...

peux pas faire de copier coller entre les 2 PC mais je vais tâcher de recopier
oui pour le mask c normal, disons que l'administration nous impose d'utiliser cette plage, mais on a que 100 postes alors classe C suffisante... c nul mais c eux les chefs

Destination  Passerelle  genmask  Indic Metric Ref Use  Iface  
128.128.40.0  0.0.0.0  255.255.255.0 U    0     0    0   eth0
192.168.0.0   0.0.0.0  255.255.255.0 U    0     0    0   eth1
127.0.0.0     0.0.0.0  255.0.0.0     U    0     0    0    lo
0.0.0.0       128.128.40.99 0.0.0.0  UG   0     0    0   eth0  
 
voilà pour le route -n

Module                 Size     Used by      Not tainted
iptables_filter         1952       1  (autoclean)
ip_tables              11584       1   [iptables_filter]
nfsd                    69536      8   (autoclean)
lockd                  49344       1   (autoclean) [nfsd]
sunrpc                  62964      1   (autoclean) [nfsd lockd]
ip_vs                  65400       0   (autoclean)
af_packet               12488      1   (autoclean)
3c59x                  25928       1   (autoclean)
8139too                  14436     1  (autoclean)
mii                       1360     0   (autoclean) [8139too]
supermount               62180     2   (autoclean)
rtc                     5912       0    (autoclean)
 
voilou pour le lsmod
Merci d'essayer

Pilou51 a écrit a écrit : peux pas faire de copier coller entre les 2 PC mais je vais tâcher de recopier oui pour le mask c normal, disons que l'administration nous impose d'utiliser cette plage, mais on a que 100 postes alors classe C suffisante... c nul mais c eux les chefs

Euh ... 128.128.x.x ... cé pas de la classe C mais de la B ... enfin bon le pb est pas là ...

oui, je voulais dire mask de classe C suffisait, mm si l'@ est en B

Pilou51 a écrit a écrit : Module                 Size     Used by      Not tainted iptables_filter         1952       1  (autoclean) ip_tables              11584       1   [iptables_filter] nfsd                    69536      8   (autoclean) lockd                  49344       1   (autoclean) [nfsd] sunrpc                  62964      1   (autoclean) [nfsd lockd] ip_vs                  65400       0   (autoclean) af_packet               12488      1   (autoclean) 3c59x                  25928       1   (autoclean) 8139too                  14436     1  (autoclean) mii                       1360     0   (autoclean) [8139too] supermount               62180     2   (autoclean) rtc                     5912       0    (autoclean)   voilou pour le lsmod Merci d'essayer

Bien ce que je pensais ... tu es en Mandrake 8.2 cé ca ? le module ip_vs fout la merde ... j'ai eu un cas similaire ... je vois pas pourquoi ils passent par Linux Virtual Server dans la Mandrake 8.2 ... tu doit avoir un  service genre lvs ... désactives le pour qu'il ne démarre plus en même temps que la machine

oki merci je tente ça

bon j'ai rebooté, j'ai plus le module ip_vs, mais ça marche pô
question hors sujet mais bon : y'a un moyen de rendre les règles d'iptables permanentes ?
merci

Pilou51 a écrit a écrit : bon j'ai rebooté, j'ai plus le module ip_vs, mais ça marche pô question hors sujet mais bon : y'a un moyen de rendre les règles d'iptables permanentes ? merci

permanente ? t'es obligé de les recharger à chaque reboot de la machine ... soit tu le fais par un script qui charge les règles par des iptables à gogo, soit tu utilises iptables-save et iptables-restore ...
Quand tu fais un iptables -L ca donne quoi maintenant sans lvs ?

Chain INPUT (policy ACCEPT)
target    prot opt source         destination
 
Chain FORWARD (policy ACCEPT)
target    prot opt source       destination
ACCEPT    all   --  anywhere      anywhere
ACCEPT    all   --  anywhere      anywhere
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source       destination
 
Y'a 2 lignes ACCEPT all ds FORWARD parceque j'ai tapé
"iptables -A FORWARD -j ACCEPT -i eth1" et la mm chose pour eth0
J'ai essayé avec une seule, ça marche pas non +...

j'y pense, y'a un moyen de voir en temps réel le trafic réseau qui se passe sur la machine ? j'avais vu ça un jour, mais je sais plus comment le mec faisait...  
c'était un écran texte où défilait toutes les requêtes et réponses rzo qui transitaient sur le serveur...  
ça pourrait m'aider à comprendre ce qu'il fait de mes trames ICMP

et les commandes ifconfig eth0 et ifconfig eth1 donnent quoi ? (affichage complet plize ... je sais c'est chiant mais bon, sinon on risque de passer à côté de qqchose ... )

Pilou51 a écrit a écrit : j'y pense, y'a un moyen de voir en temps réel le trafic réseau qui se passe sur la machine ? j'avais vu ça un jour, mais je sais plus comment le mec faisait...   c'était un écran texte où défilait toutes les requêtes et réponses rzo qui transitaient sur le serveur...   ça pourrait m'aider à comprendre ce qu'il fait de mes trames ICMP

Essayes avec des outils tels que ntop ...

A tout hasard, tes machines en 128.128.40.x peuvent atteindre combien de passerelles ? et cé quoi leur passerelle par défaut ?

y'a pas de pb, j'vais pas râler en +
 
eth0    
Lien encap:Ethernet HWaddr 00:30:F1:17:74:ED
inet adr:128.128.40.105 Bcast 128.128.40.255 Masque 255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX Packets:8639 errors:0 dropped:0 overruns:0 frame:0
TX packets: 99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:2798212 (2.6 Mb) TX bytes: 13184 (12.8Kb)Interruption:10 Adresse de base: 0xc00
 
eth1
Lien encap:Ethernet HWaddr 00:50:DA:D8:11:AD
inet adr:192.168.0.1 Bcast 1192.168.0.255 Masque 255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX Packets:1903 errors:0 dropped:0 overruns:0 frame:0
TX packets: 71 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:239916 (234.2 Kb) TX bytes:9945 (9.7Kb)Interruption:9 Adresse de base: 0xf880
 
ouf voilou
         

mes machines en 128.128.40.x ont 128.128.40.99 comme passerelle par défaut...  
faudrait que je leur rajoute 128.128.40.105 ? peut être oui
enfin ça résoud pas le pb des postes en 192.168.0.x,qui n'en ont qu'une (128.128.40.105)...

Pilou51 a écrit a écrit : mes machines en 128.128.40.x ont 128.128.40.99 comme passerelle par défaut...   faudrait que je leur rajoute 128.128.40.105 ? peut être oui enfin ça résoud pas le pb des postes en 192.168.0.x,qui n'en ont qu'une (128.128.40.105)...

Si justement ... tes paquets en partance de 192.168.0.x arrivent bien à destination vers 128.128.40.x mais par contre cé le retour qui marche pas ... car les machines en 128.128.40.x ne savent pas ou adresser,  mis à part la passerelle par défault cad 128.128.40.99, les paquets de réponse .... (et j'imagine que la passerelle 128.128.40.99 n'a pas de route vers 192.168.0.x ... ) ...
EDIT : tu peux, par exemple, ajouter une route vers 192.168.0.x sur la passerelle 128.128.40.99, comme ca tes clients en 128.128.40.99 n'ont qu'une seule passerelle, celle par défaut ... cé ca ou rajouter une passerelle de plus à tout tes clients/hotes en 128.128.40.x

non effectivement, le rzo 192.168.0.x n'est pas connu du reste...
mais je comprends pas, car avant ça marchait, sans rien toucher à la config actuelle... spa cool si je dois rajouter une passerelle à tous les postes + au firewall + au routeur