Breezy : problème avec firestarter

Mia · Le 15/10/2005, à 09:27

Salut,

Je viens d'installer la breezy et je suis confronté à un problème de firewall que je n'avais pas sous hoary. Je n'ai pas trouvé de solution malgré tous les threads sur le sujet.

Le problème est que le firewall bloque la navigation sur le web. Je suis connecté via un modem ehternet (ppp0) branché sur une carte réseau (eth0). J'ai assigné une adresse IP statique à ma carte réseau. Lorsque j'essaie d'accéder à un site avec le firewall activé, firefox arrive bien à se connecter au serveur mais reste en attente après. J'ai donc l'impression que c'est le traffic entrant qui est bloqué, contrairement à ce que dit la doc de firestarter.

J'ai essayé toutes les conbinaisons possibles d'options dans firestarter et là je commence un peu à désespérer. Une idée ?

Gillaume · Le 15/10/2005, à 11:56

Salut Mia
la version de iptables a changé avec breezy...
je suis confronté à un autre pb que toi.
mais aussi avec le passage à breezy,,, que je trouve énorme !!!!!

Mia · Le 15/10/2005, à 18:11

Quelles sont les conséquences du changement de version de iptables ?
Ca serait une incompatibilité entre firestarter 1.0.3 et la nouvelle version d'iptables qui poserait problème ? Il y a quand même des gens qui ont réussi à faire marcher firestarter sous Breezy non ?

philou · Le 17/10/2005, à 00:35

non pas pour l'instant, même problème

Mia · Le 17/10/2005, à 18:05

Je viens d'essayer avec guarddog, même résultat. Même si j'autorise les protocoles HTTP, HTTPS, DNS, le firewall bloque les accès au net.

Bon, y a-t-il quelqu'un qui ait réussi à configurer iptables (que ce soit avec firestarter, guarddog ou autre) sous Breezy tout en conservant l'accès au net ?

CooLSlayeR · Le 17/10/2005, à 18:37

Je sais que je vais pas faire avancé le problème lol, mais j'ai installé firestarter sous breezy et il fonctionne aussi bien que sous hoary, pourtant je n'ai rien fait de spécial.

Dernière modification par CooLSlayeR (Le 17/10/2005, à 18:37)

Humpfff · Le 17/10/2005, à 19:17

Moi non plus, je n'ai pas constaté de pépin avec iptables/Firestarter.
Pour info : j'ai installé Breezy via le CD et j'ai en fait réinstallé tout le système. Vous avez peut-être mis à jour votre distribution via dist-upgrade ?

iode · Le 17/10/2005, à 21:27

J'ai fait l'install à partir du cd et firestarter me bloque l'accès au net.

Gillaume · Le 17/10/2005, à 22:09

http://forum.ubuntu-fr.org/viewtopic.php?id=15005

Voici mon pb, différent.
Une solution qui marchait tres bien, pour sécuriser mon serveur ssh !
Mais qui ne fonctionne plus ....

Mia · Le 18/10/2005, à 11:17

Humpfff a écrit :

Moi non plus, je n'ai pas constaté de pépin avec iptables/Firestarter.
Pour info : j'ai installé Breezy via le CD et j'ai en fait réinstallé tout le système. Vous avez peut-être mis à jour votre distribution via dist-upgrade ?

Non, j'ai bien fait une installation propre à partir du CD, et plusieurs fois. J'ai installé firestarter ou guarddog juste après avoir configuré ma connexion avec pppoeconf. Mais à chaque tentative j'ai eu le même résultat .
C'est très gênant car je ne veux pas utiliser mon PC sans firewall configuré, et donc je ne peux pas profiter de breezy pour l'instant.

Gillaume : aucune idée pour ton problème, désolé.

Dernière modification par Mia (Le 18/10/2005, à 11:18)

Gillaume · Le 18/10/2005, à 14:53

Mia
tu as des serveurs sur ta machine ???
tu veux voir ma config iptables, qui est carré ??
gui

Mia · Le 18/10/2005, à 15:24

Gillaume a écrit :

Mia
tu as des serveurs sur ta machine ???
tu veux voir ma config iptables, qui est carré ??
gui

Aucun serveur que je sache, c'est vraiment une installation basique :

- installation à partir du CD en formattant tout
- configuration du réseau avec ppoeconf, et vérification que j'ai bien le net
- installation et configuation de firestarter (ou guarddog)
- vérification que le net est bloqué
- insulte

Non, pas la peine de me donner ta config d'iptables, je ne tiens vraiment pas à y toucher à la main, je voudrais juste un firewall qui marche. Merci quand même.

Gillaume · Le 18/10/2005, à 15:32

Oooh non, t'as rien a bidouiller, 3 fois rien.
C'est un fichier texte que tu mets dans le repertoire /etc/init.d
je te le configure.
C'est tres simple, les commentaires sont en français ...............

et mon firewall, c'est du béton !! !

ProgPingus · Le 18/10/2005, à 16:12

Bonjour,
je ne sais pas si je vais faire avancer les choses, mais chez moi je n'ai pas de problèmes de blocages avec Firestarter que je n'ai pas modifié sous Breezy. En revanche, il ne démarre pas automatiquement alors que j'ai bien coché les options d'activation dans la barre des tâches et de minimisation. je suis obligé de l'ouvrir manuellement pour que l'icone apparaisse en haut, dans la barre près de l'icone de connexion. je précise que j'ai configuré une connexion sur internet dés le démarrage de l'ordinateur...

laurent · Le 18/10/2005, à 16:18

Pour la 20ème fois: ce n'est pas un firewall logiciel. Il est lancé avec le noyeau.

Le petit rond dans la barre des taches ne sert qu'à l'administration, mais le firewall est bien lancé meme si le logiciel ne l'est pas, vu que c'est une interface à iptables.

J'ai eu moi aussi des probs, mais après un changement d'interface => j'ai remis tout à zéro, relancé l'aide et reconfiguré pour ma nouvelle interface et ça rox, maintenant.

ProgPingus · Le 18/10/2005, à 16:44

Eh bien me voilà rassuré ! Désolé de t'avoir fait répéter les choses 20 fois, je débute complètement et tout est nouveau ici pour moi ! J'ai des réflexes de Windows et il va falloir que je m'habitue à autre chose (et peut être à poster moins vite aussi ! autant pour moi...) En tous cas merci pour ta réponse.
Jean-François

iode · Le 18/10/2005, à 19:20

laurent a écrit :

Pour la 20ème fois: ce n'est pas un firewall logiciel. Il est lancé avec le noyeau.
Le petit rond dans la barre des taches ne sert qu'à l'administration, mais le firewall est bien lancé meme si le logiciel ne l'est pas, vu que c'est une interface à iptables.
J'ai eu moi aussi des probs, mais après un changement d'interface => j'ai remis tout à zéro, relancé l'aide et reconfiguré pour ma nouvelle interface et ça rox, maintenant.

euh ça veut dire que mon firewall est actif ? hum

laurent · Le 18/10/2005, à 19:27

Si tu as choisit d'activer le firewall au démarrage, oui, car les règles iptables sont lancées avec le noyeau, de la même manière que si tu avais fait un script toi-même.

Sous linux, le firewall n'est pas logiciel comme sous windows (logiciel=il faut que le programme tourne pour que ça fonctionne), il n'est pas lancé en tant que tel, mais avec le noyeau.
=> la sécurité n'en est qu'améliorée, car on ne sait pas arreter le firewall comme un programme.

Fais le test, active le, bloque tous tes ports, redémarre et essaie d'aller sur le net.

iode · Le 18/10/2005, à 19:39

laurent a écrit :

Si tu as choisit d'activer le firewall au démarrage, oui, car les règles iptables sont lancées avec le noyeau, de la même manière que si tu avais fait un script toi-même.
Sous linux, le firewall n'est pas logiciel comme sous windows (logiciel=il faut que le programme tourne pour que ça fonctionne), il n'est pas lancé en tant que tel, mais avec le noyeau.
=> la sécurité n'en est qu'améliorée, car on ne sait pas arreter le firewall comme un programme.
Fais le test, active le, bloque tous tes ports, redémarre et essaie d'aller sur le net.

ok j essaie.

iode · Le 18/10/2005, à 20:14

ça marche pas : (

iode · Le 18/10/2005, à 20:26

Merde sous hoary, j'avais aucune difficulté, et là j'y arrive pas, c'est pas normal... je suis newb mais quand même...

Mia · Le 08/11/2005, à 22:56

Salut,

Je n'ai toujours pas résolu mon problème de firestarter qui bloque la navigation sur le net.
Voici le résultat d'un "sudo iptables -L" après avoir installé firestarter sur l'interface ppp0 (qui est mon modem ethernet) :

Chain INBOUND (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
LSI        all  --  anywhere             anywhere

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  dns1-fr.swip.net     anywhere            tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  dns1-fr.swip.net     anywhere
ACCEPT     tcp  --  dns2-eu.swip.net     anywhere            tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  dns2-eu.swip.net     anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
DROP       all  --  anywhere             255.255.255.255
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  anywhere             0.0.0.0
DROP       all  --  anywhere             anywhere            state INVALID
LSI        all  -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    all  --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Input'

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Forward'

Chain LOG_FILTER (5 references)
target     prot opt source               destination

Chain LSI (2 references)
target     prot opt source               destination
LOG_FILTER  all  --  anywhere             anywhere
LOG        tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       icmp --  anywhere             anywhere            icmp echo-request
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP       all  --  anywhere             anywhere

Chain LSO (0 references)
target     prot opt source               destination
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  d80-170-33-85.cust.tele2.fr  dns1-fr.swip.net    tcp dpt:domain
ACCEPT     udp  --  d80-170-33-85.cust.tele2.fr  dns1-fr.swip.net    udp dpt:domain
ACCEPT     tcp  --  d80-170-33-85.cust.tele2.fr  dns2-eu.swip.net    tcp dpt:domain
ACCEPT     udp  --  d80-170-33-85.cust.tele2.fr  dns2-eu.swip.net    udp dpt:domain
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  anywhere             0.0.0.0
DROP       all  --  anywhere             anywhere            state INVALID
OUTBOUND   all  --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Output'

Je fais appel aux spécialistes d'iptables : est-ce que vous voyez quelque chose d'anormal ?

Dernière modification par Mia (Le 08/11/2005, à 22:57)

J_F · Le 08/11/2005, à 23:11

d'habitude ethernet c'est sur pppe et non pppo. Par exemple moi j'ai un modem usb adsl et je suis sur pppo

Gringos · Le 16/03/2006, à 15:29

SAlut a tous, j'aimerai savoir si quelqu'un a trouvé une solution a ce problème, car j'ai le meme problème avec un modem D-Link DSL-300 T

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/10/2005, à 09:27

Breezy : problème avec firestarter

#2 Le 15/10/2005, à 11:56

Re : Breezy : problème avec firestarter

#3 Le 15/10/2005, à 18:11

Re : Breezy : problème avec firestarter

#4 Le 17/10/2005, à 00:35

Re : Breezy : problème avec firestarter

#5 Le 17/10/2005, à 18:05

Re : Breezy : problème avec firestarter

#6 Le 17/10/2005, à 18:37

Re : Breezy : problème avec firestarter

#7 Le 17/10/2005, à 19:17

Re : Breezy : problème avec firestarter

#8 Le 17/10/2005, à 21:27

Re : Breezy : problème avec firestarter

#9 Le 17/10/2005, à 22:09

Re : Breezy : problème avec firestarter

#10 Le 18/10/2005, à 11:17

Re : Breezy : problème avec firestarter

#11 Le 18/10/2005, à 14:53

Re : Breezy : problème avec firestarter

#12 Le 18/10/2005, à 15:24

Re : Breezy : problème avec firestarter

#13 Le 18/10/2005, à 15:32

Re : Breezy : problème avec firestarter

#14 Le 18/10/2005, à 16:12

Re : Breezy : problème avec firestarter

#15 Le 18/10/2005, à 16:18

Re : Breezy : problème avec firestarter

#16 Le 18/10/2005, à 16:44

Re : Breezy : problème avec firestarter

#17 Le 18/10/2005, à 19:20

Re : Breezy : problème avec firestarter

#18 Le 18/10/2005, à 19:27

Re : Breezy : problème avec firestarter

#19 Le 18/10/2005, à 19:39

Re : Breezy : problème avec firestarter

#20 Le 18/10/2005, à 20:14

Re : Breezy : problème avec firestarter

#21 Le 18/10/2005, à 20:26

Re : Breezy : problème avec firestarter

#22 Le 08/11/2005, à 22:56

Re : Breezy : problème avec firestarter

#23 Le 08/11/2005, à 23:11

Re : Breezy : problème avec firestarter

#24 Le 16/03/2006, à 15:29

Re : Breezy : problème avec firestarter

Pied de page des forums