Heu ....premier souci : mes règles iptables (qui fonctionnent très bien avec l'ancien noyau)

[root@bob ~]# /etc/fw_redfox
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables: Unknown error 4294967295
iptables: Unknown error 4294967295
[root@bob ~]#

[root@bob ~]# cat /etc/fw_redfox

#!/bin/bash

iptables -F
iptables -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT

# interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# interface eth0:192.168.1.2
iptables -A INPUT -i eth0 -d 192.168.1.2 -s 0.0.0.0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.1.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT

# client ssh 192.168.1.3
iptables -A INPUT -i eth0 -d 192.168.1.2 -s 192.168.1.2 -p tcp --dport 22 -j ACCEPT

# client ssh xxxxx
iptables -A INPUT -i eth0 -d 192.168.1.2 -s xx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

Salut,

affiche

grep -i nat /boot/config-$(uname -r)

Salut,

[root@bob ~]# grep -i nat /boot/config-$(uname -r)
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m
# Native Language Support
[root@bob ~]#

merci.

:-))
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Si je compare à la debian qui a aussi le noyau 2.6.22.6 il manque des choses ...

bien, je stoppe là pour ce soiir.

encore merci à toi pour la piste ...

:-))
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Salut,

La nuit portant conseil :

un simple :
[bob 1] ~ > grep -i nat /boot/config-2.6.17-14mdv internet OK !
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_NAT_AMANDA=m
CONFIG_IP_NF_NAT_PPTP=m
CONFIG_IP_NF_NAT_H323=m
CONFIG_IP_NF_NAT_SIP=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m
# Native Language Support
[bob 2] ~ >
[bob 2] ~ > grep -i nat /boot/config-2.6.22.6 internet KO
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m
# Native Language Support
[bob 3] ~ >

je suppose que je suis bon pour une recompilation .....

:-))
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Oui,

je te l'ai dit quand même qu'il faut configurer le noyau pour nat, mais tu n'as pas tenu compte
il faut faire ça

Etape 1.

[*] Network packet filtering framework (Netfilter)  --->  
       Core Netfilter Configuration  ---> 
          <M> Netfilter connection tracking support  

  IP: Netfilter Configuration  --->   
   <M> IPv4 connection tracking support (required for NAT)   

Re-

un truc incompréhensible !

Par deux fois je recompile en validant les options indiquées par lami20j
Etape 1.

[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
<M> Netfilter connection tracking support

Etape 2.

IP: Netfilter Configuration --->
<M> IPv4 connection tracking support (required for NAT)

et par deux fois au redémarrage j'obtiens toujours :

les messages d'erreur à propos de "nat"

et j'ai toujours :

root@bob ~]# grep -i nat /boot/config-$(uname -r) (noyau 2.6.22.6)
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m
# Native Language Support
[root@bob ~]#


je comprends rien !

:-))

Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Après la 1ère étape tu vois que plusieurs options sont à ta disposition
lit et choisi ce qu'il faut
je t'ai montré la vois, mais pour faire plus .................. :-DDD

soit malin et utilise le fichier .config depuis ta debian :-DDDDDDDDDDDD
tout est configuré ;-) lami20j

Je ne parle pas de fichier .config du noyay 2.6.18 mais de fichier config de ton noyau actuel
tu le trouve aussi dans /usr/src/linux/.config

mais, c'est vraiment difficile de lire un peu et de choisir les options (voir les étapes 1 et 2)???? lami20j

Merci pour ton aide.

mais, c'est vraiment difficile de lire un peu et de choisir les options (voir les étapes 1 et 2)????

ben j'ai rajouté d'autres options à celles que tu m'a indiqué et j'approche (je n'ai plus le même message d'erreur qu'au début)

[root@bob ~]# /etc/fw_redfox.stop
[root@bob ~]# /etc/fw_redfox
iptables: Unknown error 4294967295
iptables: Unknown error 4294967295
[root@bob ~]#

je terminerai demain à l'aide du fichier .config de la debian !
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Laisse moi, me connecter chez toi et demarre aussi le ssh sur mandriva
lami20j

Si tu veux ! J'y suis presque tu sais :
[root@bob ~]# grep -i nat /boot/config-$(uname -r)
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_NF_NAT_SNMP_BASIC=m
# CONFIG_NF_NAT_FTP is not set
# CONFIG_NF_NAT_IRC is not set
# CONFIG_NF_NAT_TFTP is not set
# CONFIG_NF_NAT_AMANDA is not set
# CONFIG_NF_NAT_PPTP is not set
# CONFIG_NF_NAT_H323 is not set
# CONFIG_NF_NAT_SIP is not set
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_ECONET_NATIVE=y
CONFIG_NATSEMI=m
# Native Language Support
[root@bob ~]# uname -r
2.6.22.6
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Je n'ai pas le mot de passe root pour mandriva
écrit le dans un fichier sur debian

echo 'mot de passe' >> /root/mandriva_pass

Si tu veux ! J'y suis presque tu sais :

non, tu n'es pas lami20j

Voilà !

:-))
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !

Non, ça ne marche pas

va sur mandriva et mets le mot de passe root
aaaaaaaa

donc 8 fois a lami20j

Ne touche à rien lami20j

Demarre mandriva avec l'ancien noyau, celui d'origine
lami20j

Oups ! mille excuses !
Je vous présente "Etch" et "Spring" ...........
....... histoire d'être tout de suite dans l'ambiance !