Mageia Bugzilla – Attachment 10745 Details for
Bug 24352
Ring/Jami is flooding the register with connexions
Home
|
New
|
Browse
|
Search
|
[?]
|
Reports
|
Requests
|
Help
|
Log In
[x]
|
New Account
|
Forgot Password
Log of conversation about Firewall and Jami
log.jami (text/plain), 12.10 KB, created by
Jybz
on 2019-02-14 09:56:15 CET
(
hide
)
Description:
Log of conversation about Firewall and Jami
Filename:
MIME Type:
Creator:
Jybz
Created:
2019-02-14 09:56:15 CET
Size:
12.10 KB
patch
obsolete
>*** Fichier d'historique démarré >*** le lun. févr. 11 08:12:54 2019 > >[lundi 11 février 2019] [08:12:54 CET] Sujet Le sujet du canal est « Ex Ring | https://jami.net | https://git.jami.net ». >[lundi 11 février 2019] [08:34:15 CET] <Jybz> Good morning ! I don't find which port of my firewall I should open. Which one ? > >*** Fichier d'historique démarré >*** le lun. févr. 11 10:24:53 2019 > >[lundi 11 février 2019] [10:34:32 CET] <dicebox[m]> Jybz: I do not think you need to open anything, jami implements all the techs needed to go through firewalls. Do you encounter any problem? >[lundi 11 février 2019] [18:28:08 CET] <Jybz> dicebox[m]: Sorry, I didn't note your message earlier ! >[lundi 11 février 2019] [18:28:24 CET] <Jybz> dicebox[m]: let me copy paste two line : >[lundi 11 février 2019] [18:28:44 CET] <Jybz> dicebox[m]: $ dmesg >[lundi 11 février 2019] [18:29:00 CET] <Jybz> dicebox[m]: [29025.193478] net-fw DROP IN=wlp3s0 OUT= MAC=48:51:b7:84:99:e6:00:09:0f:67:a6:02:08:00 SRC=93.127.34.218 DST=10.126.91.48 LEN=83 TOS=0x00 PREC=0x00 TTL=54 ID=64068 DF PROTO=UDP SPT=1024 DPT=7374 LEN=63 >[lundi 11 février 2019] [18:29:18 CET] <Jybz> dicebox[m]: Note the destination port "DPT=7374" >[lundi 11 février 2019] [18:29:28 CET] <Jybz> dicebox[m]: $ netstat -laputen | grep 7374 >[lundi 11 février 2019] [18:30:13 CET] <Jybz> dicebox[m]: udp 0 0 0.0.0.0:7374 0.0.0.0:* 1000 32427 18910/dring >[lundi 11 février 2019] [18:31:06 CET] <Jybz> dicebox[m]: I should make further tries, but I think my firewall block some things. >[lundi 11 février 2019] [18:39:20 CET] <Jybz> Will be back at 8h00 UTC+2 >[lundi 11 février 2019] [18:39:25 CET] <Jybz> bye ! > >*** Fichier d'historique démarré >*** le lun. févr. 11 19:49:03 2019 > >[lundi 11 février 2019] [20:19:02 CET] <dicebox[m]> wb jybz >[lundi 11 février 2019] [20:19:58 CET] <dicebox[m]> amarok, one of the devs, told me that it should work, but that a lot of networks drop udp packets >[lundi 11 février 2019] [20:20:15 CET] <dicebox[m]> and that jami uses a random port >[lundi 11 février 2019] [20:20:24 CET] <dicebox[m]> you could look at UPnP >[lundi 11 février 2019] [20:20:57 CET] <dicebox[m]> if you need more help, just ping amarok > > >*** Fichier d'historique démarré >*** le mar. févr. 12 11:18:28 2019 > >[mardi 12 février 2019] [12:53:13 CET] <Jybz> Thank you dicebox[m] ! >[mardi 12 février 2019] [12:54:09 CET] <Jybz> AmarOk1412: is it possible to check if the firewall is blocking the messages ? If not, is it possible to mute this kind of notifications ? >[mardi 12 février 2019] [13:18:52 CET] <AmarOk1412> Jybz: you can test if your network is droppinn UDP packets, there is a lot of ways to do that, possible to have a server with netcat listening on a UDP ports and try to contact it via your network for example. >[mardi 12 février 2019] [13:19:33 CET] <AmarOk1412> but some questions: >[mardi 12 février 2019] [13:19:42 CET] <AmarOk1412> 1. Is it for all messages? >[mardi 12 février 2019] [13:20:30 CET] <AmarOk1412> 2. If not, Is your contact online? (Jami doesn't have offline messages support for now) >[mardi 12 février 2019] [13:21:47 CET] <AmarOk1412> 3. You also can get debug logs with the help of this page https://git.jami.net/savoirfairelinux/ring-project/wikis/tutorials/Bug-report-guide >[mardi 12 février 2019] [13:19:39 CET] <Jybz> AmarOk1412: can try. Can we switch to French ? Or in private >[mardi 12 février 2019] [13:22:26 CET] <Jybz> AmarOk1412: In fact... I've only one contact, myself, and I'm writting to myself on two devices. >[mardi 12 février 2019] [13:22:31 CET] <AmarOk1412> (et non pour le coup je vais devoir aller à la job la) >[mardi 12 février 2019] [13:23:01 CET] <Jybz> (Ah zut ! Bonne journée !) >[mardi 12 février 2019] [13:23:07 CET] <AmarOk1412> meme compte ou deux différents aussi ? >[mardi 12 février 2019] [13:23:19 CET] <Jybz> Même compte >[mardi 12 février 2019] [13:43:44 CET] <dicebox[m]> Jybz: essaie de créer un deuxieme compte >[mardi 12 février 2019] [13:44:01 CET] <dicebox[m]> c'est buggué de s'écrire à soi-meme >[mardi 12 février 2019] [13:45:55 CET] <Jybz> M'écrire moi même était pour vérifier que ça fonctionne, passe outre le Pare-feu. Même si je n'écris rien, que je n'ouvre même pas la fenêtre, dès que l'appication est allumée, c'est l'inondation dans $dmesg >[mardi 12 février 2019] [13:46:26 CET] <Jybz> https://framabin.org/p/?7d23bc94e0e21a51#2HO4jns/QpODtpTpDAMNBBq4gxurJncZMz1NEKchz9c= >[mardi 12 février 2019] [13:48:55 CET] <dicebox[m]> quelle distribution? >[mardi 12 février 2019] [13:49:06 CET] <Jybz> Mageia :D >[mardi 12 février 2019] [13:49:49 CET] <dicebox[m]> quelle version? >[mardi 12 février 2019] [13:50:52 CET] <Jybz> Cauldron >[mardi 12 février 2019] [13:54:58 CET] <dicebox[m]> tu as changé la configuration par défaut du firewall? je suis en train de fouiller dans la documentation de shorewall qui semble etre le firewall par défaut de mageia >[mardi 12 février 2019] [13:59:20 CET] <Jybz> Oui c'est bien celui là . Oui je l'ai modifié, beaucoup trop de fois, depuis la CCM on ne peut pas ajouter de label aux config, donc je ne sais plus pourquoi j'ai ouvert certains ports etc... Hahaha) >[mardi 12 février 2019] [14:00:55 CET] <dicebox[m]> avoir les fichiers de config dans un répertoire git ou autre gestionnaire de version pourrait aider pour ce soucis >[mardi 12 février 2019] [14:01:28 CET] <Jybz> Ouh la... Heu... Lesquels ? >[mardi 12 février 2019] [14:02:12 CET] <dicebox[m]> faudrait regarder ça dans la doc de shorewall >[mardi 12 février 2019] [14:02:14 CET] <Jybz> En fait, Ring ne fonctionnait plus sur mon PC depuis quelques mois. Avec la dernière version (depuis son renommage), il s'est mis à refonctionner ! (il y avait un crash de dring au démarrage) >[mardi 12 février 2019] [14:05:20 CET] <Jybz> dicebox[m]: https://framabin.org/p/?4f5bc51619a8dee8#uOrmp+yt2emJm7zXowRbbjg2yl9mhiVfzW1ZRIBcF40= >[mardi 12 février 2019] [14:33:37 CET] <dicebox[m]> ok, j ai trouvé les fichiers qui correspondent à la configuration par défaut, il y a des règles pour autoriser le traffic entrant qui correspond aux connexions sortantes, et je ne retrouve pas ça dans ta configuration >[mardi 12 février 2019] [14:33:53 CET] <dicebox[m]> c'est à se demander comment tu peux encore accèder à internet >[mardi 12 février 2019] [14:38:14 CET] <Jybz> dicebox[m]: HAHAHA >[mardi 12 février 2019] [14:39:05 CET] <dicebox[m]> ah, attends, je me suis sûrement trompé, je creuse encore :p >[mardi 12 février 2019] [14:40:03 CET] <Jybz> En tous cas, j'ai accès à internet, et le je DL les distrib en torrent sans problème. >[mardi 12 février 2019] [14:42:29 CET] <dicebox[m]> par exemple, ceci est le fichiers rules pour la config par défaut pour shorewall, peut etre que la config par défaut de mageia est différente: https://github.com/NexMirror/Shorewall/blob/master/Shorewall/Samples/Universal/rules >[mardi 12 février 2019] [14:43:26 CET] <dicebox[m]> Or normalement, on veut autoriser les paquets pour established et pour related, et là , je ne vois rien qui les autorise >[mardi 12 février 2019] [14:43:51 CET] <dicebox[m]> le fichier policy correspondant https://github.com/NexMirror/Shorewall/blob/master/Shorewall/Samples/Universal/policy >[mardi 12 février 2019] [14:44:19 CET] <dicebox[m]> peut etre que le plus pertinant serait de voir soit sur un salon d'aide de mageia, soit un salon d'aide de shorewall >[mardi 12 février 2019] [14:45:06 CET] <dicebox[m]> http://shorewall.net/support.htm il y a déjà plein de bons conseils, mais tout est en anglais >[mardi 12 février 2019] [14:45:44 CET] <Jybz> (L'anglais me fatigue ^^ J'ai mes cours déjà en Anglais et en Allemand... Mais pas de soucis, je m'accomode) >[mardi 12 février 2019] [14:49:33 CET] <dicebox[m]> il y a le salon irc #mageia-fr sur freenode >[mardi 12 février 2019] [14:50:01 CET] <Jybz> Ohlà , je le connais bien celui là ;) >[mardi 12 février 2019] [14:51:46 CET] <Jybz> Mais le truc, c'est que ça ne le fait qu'avec jami. Au début je me suis dit "Ok, je vais lui fixer les ports et les ouvrir." >[mardi 12 février 2019] [14:59:21 CET] <dicebox[m]> Jybz: est-ce que tu peux poster la sortie de iptables -L -v sur framabin, ça liste toutes les regles de iptables >[mardi 12 février 2019] [15:01:21 CET] <Jybz> dicebox[m]: https://framabin.org/p/?767d0994d9b0521a#HfyDmDBmMHJSrsZoYQKTeQENCvSGUqoFinEfTAEcXhE= >[mardi 12 février 2019] [15:33:10 CET] <dicebox[m]> Jybz: on continue en msg privé si tu veux bien > > >################ > > >*** Fichier d'historique démarré >*** le mar. févr. 12 16:02:26 2019 > >[mardi 12 février 2019] [16:02:26 CET] <Jybz> Pas de soucis en Privé, malheureusement je bosse [...] >[mardi 12 février 2019] [16:10:48 CET] <dicebox[m]> les paquets qui apparaissent dans le journal/log, sont droppés depuis la chaine net-fw >[mardi 12 février 2019] [16:10:55 CET] <dicebox[m]> avec ces deux regles >[mardi 12 février 2019] [16:11:01 CET] <dicebox[m]> 395 40983 LOG all -- any any anywhere anywhere limit: up to 1/sec burst 10 mode srcip LOG level info prefix "net-fw DROP " >[mardi 12 février 2019] [16:11:02 CET] <dicebox[m]> 504 53191 DROP all -- any any anywhere anywhere >[mardi 12 février 2019] [16:11:16 CET] <dicebox[m]> la premiere permet d'écrire dans le journal, la deuxieme drop >[mardi 12 février 2019] [16:11:38 CET] <dicebox[m]> or au début de net-fw on a >[mardi 12 février 2019] [16:11:45 CET] <dicebox[m]> 250K 912M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED >[mardi 12 février 2019] [16:12:01 CET] <dicebox[m]> qui accepte donc les paquets dont je parlais à un moment >[mardi 12 février 2019] [16:12:20 CET] <dicebox[m]> donc là je ne vois pas trop pour le moment >[mardi 12 février 2019] [16:13:14 CET] <Jybz> Je ne comprends pas trop les rouages de shorewall >[mardi 12 février 2019] [16:13:31 CET] <dicebox[m]> là on est plus au niveau d'iptables >[mardi 12 février 2019] [16:13:52 CET] <Jybz> Sauf qu'iptables est fait par shorewall >[mardi 12 février 2019] [16:14:16 CET] <Jybz> [root@jabztop jibz]# shorewall restart >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Stopping Shorewall.... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/stop ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/tcclear ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Preparing iptables-restore input... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Running /sbin/iptables-restore --wait 60... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/stopped ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> done. >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Starting Shorewall.... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Initializing... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/init ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/tcclear ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Setting up Route Filtering... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Setting up Martian Logging... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Setting up Proxy ARP... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Preparing iptables-restore input... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Running /sbin/iptables-restore --wait 60... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/start ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/started ... >[mardi 12 février 2019] [16:14:16 CET] <Jybz> done. >[mardi 12 février 2019] [16:15:40 CET] <dicebox[m]> alors non, iptables c'est l'utilitaire qui permet de configurer netfilter, netfilter est la partie dans le noyau, c'est développé par les devs qui se retrouvent sur ce site https://www.netfilter.org/, ce sont eux aussi qui dev iptables >[mardi 12 février 2019] [16:15:53 CET] <dicebox[m]> shorewall est plutot une couche par dessus pour essayer de faciliter l utilisation d iptables >[mardi 12 février 2019] [16:16:43 CET] <dicebox[m]> le log que tu viens de copier, n'inclut pas grand chose d'intéressant, au moins il n'y a pas d'erreurs ici >[mardi 12 février 2019] [16:17:07 CET] <Jybz> Aha... Et MCC qui est un outil pour faciliter l'utilisation de shorewall... >[mardi 12 février 2019] [16:17:28 CET] <Jybz> Oui il n'y a pas d'erreur, mais il communique avec iptables >
*** Fichier d'historique démarré *** le lun. févr. 11 08:12:54 2019 [lundi 11 février 2019] [08:12:54 CET] Sujet Le sujet du canal est « Ex Ring | https://jami.net | https://git.jami.net ». [lundi 11 février 2019] [08:34:15 CET] <Jybz> Good morning ! I don't find which port of my firewall I should open. Which one ? *** Fichier d'historique démarré *** le lun. févr. 11 10:24:53 2019 [lundi 11 février 2019] [10:34:32 CET] <dicebox[m]> Jybz: I do not think you need to open anything, jami implements all the techs needed to go through firewalls. Do you encounter any problem? [lundi 11 février 2019] [18:28:08 CET] <Jybz> dicebox[m]: Sorry, I didn't note your message earlier ! [lundi 11 février 2019] [18:28:24 CET] <Jybz> dicebox[m]: let me copy paste two line : [lundi 11 février 2019] [18:28:44 CET] <Jybz> dicebox[m]: $ dmesg [lundi 11 février 2019] [18:29:00 CET] <Jybz> dicebox[m]: [29025.193478] net-fw DROP IN=wlp3s0 OUT= MAC=48:51:b7:84:99:e6:00:09:0f:67:a6:02:08:00 SRC=93.127.34.218 DST=10.126.91.48 LEN=83 TOS=0x00 PREC=0x00 TTL=54 ID=64068 DF PROTO=UDP SPT=1024 DPT=7374 LEN=63 [lundi 11 février 2019] [18:29:18 CET] <Jybz> dicebox[m]: Note the destination port "DPT=7374" [lundi 11 février 2019] [18:29:28 CET] <Jybz> dicebox[m]: $ netstat -laputen | grep 7374 [lundi 11 février 2019] [18:30:13 CET] <Jybz> dicebox[m]: udp 0 0 0.0.0.0:7374 0.0.0.0:* 1000 32427 18910/dring [lundi 11 février 2019] [18:31:06 CET] <Jybz> dicebox[m]: I should make further tries, but I think my firewall block some things. [lundi 11 février 2019] [18:39:20 CET] <Jybz> Will be back at 8h00 UTC+2 [lundi 11 février 2019] [18:39:25 CET] <Jybz> bye ! *** Fichier d'historique démarré *** le lun. févr. 11 19:49:03 2019 [lundi 11 février 2019] [20:19:02 CET] <dicebox[m]> wb jybz [lundi 11 février 2019] [20:19:58 CET] <dicebox[m]> amarok, one of the devs, told me that it should work, but that a lot of networks drop udp packets [lundi 11 février 2019] [20:20:15 CET] <dicebox[m]> and that jami uses a random port [lundi 11 février 2019] [20:20:24 CET] <dicebox[m]> you could look at UPnP [lundi 11 février 2019] [20:20:57 CET] <dicebox[m]> if you need more help, just ping amarok *** Fichier d'historique démarré *** le mar. févr. 12 11:18:28 2019 [mardi 12 février 2019] [12:53:13 CET] <Jybz> Thank you dicebox[m] ! [mardi 12 février 2019] [12:54:09 CET] <Jybz> AmarOk1412: is it possible to check if the firewall is blocking the messages ? If not, is it possible to mute this kind of notifications ? [mardi 12 février 2019] [13:18:52 CET] <AmarOk1412> Jybz: you can test if your network is droppinn UDP packets, there is a lot of ways to do that, possible to have a server with netcat listening on a UDP ports and try to contact it via your network for example. [mardi 12 février 2019] [13:19:33 CET] <AmarOk1412> but some questions: [mardi 12 février 2019] [13:19:42 CET] <AmarOk1412> 1. Is it for all messages? [mardi 12 février 2019] [13:20:30 CET] <AmarOk1412> 2. If not, Is your contact online? (Jami doesn't have offline messages support for now) [mardi 12 février 2019] [13:21:47 CET] <AmarOk1412> 3. You also can get debug logs with the help of this page https://git.jami.net/savoirfairelinux/ring-project/wikis/tutorials/Bug-report-guide [mardi 12 février 2019] [13:19:39 CET] <Jybz> AmarOk1412: can try. Can we switch to French ? Or in private [mardi 12 février 2019] [13:22:26 CET] <Jybz> AmarOk1412: In fact... I've only one contact, myself, and I'm writting to myself on two devices. [mardi 12 février 2019] [13:22:31 CET] <AmarOk1412> (et non pour le coup je vais devoir aller à la job la) [mardi 12 février 2019] [13:23:01 CET] <Jybz> (Ah zut ! Bonne journée !) [mardi 12 février 2019] [13:23:07 CET] <AmarOk1412> meme compte ou deux différents aussi ? [mardi 12 février 2019] [13:23:19 CET] <Jybz> Même compte [mardi 12 février 2019] [13:43:44 CET] <dicebox[m]> Jybz: essaie de créer un deuxieme compte [mardi 12 février 2019] [13:44:01 CET] <dicebox[m]> c'est buggué de s'écrire à soi-meme [mardi 12 février 2019] [13:45:55 CET] <Jybz> M'écrire moi même était pour vérifier que ça fonctionne, passe outre le Pare-feu. Même si je n'écris rien, que je n'ouvre même pas la fenêtre, dès que l'appication est allumée, c'est l'inondation dans $dmesg [mardi 12 février 2019] [13:46:26 CET] <Jybz> https://framabin.org/p/?7d23bc94e0e21a51#2HO4jns/QpODtpTpDAMNBBq4gxurJncZMz1NEKchz9c= [mardi 12 février 2019] [13:48:55 CET] <dicebox[m]> quelle distribution? [mardi 12 février 2019] [13:49:06 CET] <Jybz> Mageia :D [mardi 12 février 2019] [13:49:49 CET] <dicebox[m]> quelle version? [mardi 12 février 2019] [13:50:52 CET] <Jybz> Cauldron [mardi 12 février 2019] [13:54:58 CET] <dicebox[m]> tu as changé la configuration par défaut du firewall? je suis en train de fouiller dans la documentation de shorewall qui semble etre le firewall par défaut de mageia [mardi 12 février 2019] [13:59:20 CET] <Jybz> Oui c'est bien celui là . Oui je l'ai modifié, beaucoup trop de fois, depuis la CCM on ne peut pas ajouter de label aux config, donc je ne sais plus pourquoi j'ai ouvert certains ports etc... Hahaha) [mardi 12 février 2019] [14:00:55 CET] <dicebox[m]> avoir les fichiers de config dans un répertoire git ou autre gestionnaire de version pourrait aider pour ce soucis [mardi 12 février 2019] [14:01:28 CET] <Jybz> Ouh la... Heu... Lesquels ? [mardi 12 février 2019] [14:02:12 CET] <dicebox[m]> faudrait regarder ça dans la doc de shorewall [mardi 12 février 2019] [14:02:14 CET] <Jybz> En fait, Ring ne fonctionnait plus sur mon PC depuis quelques mois. Avec la dernière version (depuis son renommage), il s'est mis à refonctionner ! (il y avait un crash de dring au démarrage) [mardi 12 février 2019] [14:05:20 CET] <Jybz> dicebox[m]: https://framabin.org/p/?4f5bc51619a8dee8#uOrmp+yt2emJm7zXowRbbjg2yl9mhiVfzW1ZRIBcF40= [mardi 12 février 2019] [14:33:37 CET] <dicebox[m]> ok, j ai trouvé les fichiers qui correspondent à la configuration par défaut, il y a des règles pour autoriser le traffic entrant qui correspond aux connexions sortantes, et je ne retrouve pas ça dans ta configuration [mardi 12 février 2019] [14:33:53 CET] <dicebox[m]> c'est à se demander comment tu peux encore accèder à internet [mardi 12 février 2019] [14:38:14 CET] <Jybz> dicebox[m]: HAHAHA [mardi 12 février 2019] [14:39:05 CET] <dicebox[m]> ah, attends, je me suis sûrement trompé, je creuse encore :p [mardi 12 février 2019] [14:40:03 CET] <Jybz> En tous cas, j'ai accès à internet, et le je DL les distrib en torrent sans problème. [mardi 12 février 2019] [14:42:29 CET] <dicebox[m]> par exemple, ceci est le fichiers rules pour la config par défaut pour shorewall, peut etre que la config par défaut de mageia est différente: https://github.com/NexMirror/Shorewall/blob/master/Shorewall/Samples/Universal/rules [mardi 12 février 2019] [14:43:26 CET] <dicebox[m]> Or normalement, on veut autoriser les paquets pour established et pour related, et là , je ne vois rien qui les autorise [mardi 12 février 2019] [14:43:51 CET] <dicebox[m]> le fichier policy correspondant https://github.com/NexMirror/Shorewall/blob/master/Shorewall/Samples/Universal/policy [mardi 12 février 2019] [14:44:19 CET] <dicebox[m]> peut etre que le plus pertinant serait de voir soit sur un salon d'aide de mageia, soit un salon d'aide de shorewall [mardi 12 février 2019] [14:45:06 CET] <dicebox[m]> http://shorewall.net/support.htm il y a déjà plein de bons conseils, mais tout est en anglais [mardi 12 février 2019] [14:45:44 CET] <Jybz> (L'anglais me fatigue ^^ J'ai mes cours déjà en Anglais et en Allemand... Mais pas de soucis, je m'accomode) [mardi 12 février 2019] [14:49:33 CET] <dicebox[m]> il y a le salon irc #mageia-fr sur freenode [mardi 12 février 2019] [14:50:01 CET] <Jybz> Ohlà , je le connais bien celui là ;) [mardi 12 février 2019] [14:51:46 CET] <Jybz> Mais le truc, c'est que ça ne le fait qu'avec jami. Au début je me suis dit "Ok, je vais lui fixer les ports et les ouvrir." [mardi 12 février 2019] [14:59:21 CET] <dicebox[m]> Jybz: est-ce que tu peux poster la sortie de iptables -L -v sur framabin, ça liste toutes les regles de iptables [mardi 12 février 2019] [15:01:21 CET] <Jybz> dicebox[m]: https://framabin.org/p/?767d0994d9b0521a#HfyDmDBmMHJSrsZoYQKTeQENCvSGUqoFinEfTAEcXhE= [mardi 12 février 2019] [15:33:10 CET] <dicebox[m]> Jybz: on continue en msg privé si tu veux bien ################ *** Fichier d'historique démarré *** le mar. févr. 12 16:02:26 2019 [mardi 12 février 2019] [16:02:26 CET] <Jybz> Pas de soucis en Privé, malheureusement je bosse [...] [mardi 12 février 2019] [16:10:48 CET] <dicebox[m]> les paquets qui apparaissent dans le journal/log, sont droppés depuis la chaine net-fw [mardi 12 février 2019] [16:10:55 CET] <dicebox[m]> avec ces deux regles [mardi 12 février 2019] [16:11:01 CET] <dicebox[m]> 395 40983 LOG all -- any any anywhere anywhere limit: up to 1/sec burst 10 mode srcip LOG level info prefix "net-fw DROP " [mardi 12 février 2019] [16:11:02 CET] <dicebox[m]> 504 53191 DROP all -- any any anywhere anywhere [mardi 12 février 2019] [16:11:16 CET] <dicebox[m]> la premiere permet d'écrire dans le journal, la deuxieme drop [mardi 12 février 2019] [16:11:38 CET] <dicebox[m]> or au début de net-fw on a [mardi 12 février 2019] [16:11:45 CET] <dicebox[m]> 250K 912M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED [mardi 12 février 2019] [16:12:01 CET] <dicebox[m]> qui accepte donc les paquets dont je parlais à un moment [mardi 12 février 2019] [16:12:20 CET] <dicebox[m]> donc là je ne vois pas trop pour le moment [mardi 12 février 2019] [16:13:14 CET] <Jybz> Je ne comprends pas trop les rouages de shorewall [mardi 12 février 2019] [16:13:31 CET] <dicebox[m]> là on est plus au niveau d'iptables [mardi 12 février 2019] [16:13:52 CET] <Jybz> Sauf qu'iptables est fait par shorewall [mardi 12 février 2019] [16:14:16 CET] <Jybz> [root@jabztop jibz]# shorewall restart [mardi 12 février 2019] [16:14:16 CET] <Jybz> Stopping Shorewall.... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/stop ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/tcclear ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Preparing iptables-restore input... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Running /sbin/iptables-restore --wait 60... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/stopped ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> done. [mardi 12 février 2019] [16:14:16 CET] <Jybz> Starting Shorewall.... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Initializing... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/init ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/tcclear ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Setting up Route Filtering... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Setting up Martian Logging... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Setting up Proxy ARP... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Preparing iptables-restore input... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Running /sbin/iptables-restore --wait 60... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/start ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> Processing /etc/shorewall/started ... [mardi 12 février 2019] [16:14:16 CET] <Jybz> done. [mardi 12 février 2019] [16:15:40 CET] <dicebox[m]> alors non, iptables c'est l'utilitaire qui permet de configurer netfilter, netfilter est la partie dans le noyau, c'est développé par les devs qui se retrouvent sur ce site https://www.netfilter.org/, ce sont eux aussi qui dev iptables [mardi 12 février 2019] [16:15:53 CET] <dicebox[m]> shorewall est plutot une couche par dessus pour essayer de faciliter l utilisation d iptables [mardi 12 février 2019] [16:16:43 CET] <dicebox[m]> le log que tu viens de copier, n'inclut pas grand chose d'intéressant, au moins il n'y a pas d'erreurs ici [mardi 12 février 2019] [16:17:07 CET] <Jybz> Aha... Et MCC qui est un outil pour faciliter l'utilisation de shorewall... [mardi 12 février 2019] [16:17:28 CET] <Jybz> Oui il n'y a pas d'erreur, mais il communique avec iptables
View Attachment As Raw
Actions:
View
Attachments on
bug 24352
: 10745 |
10746