Salut,
Old Lodge Skins a écrit:Et je n'ai fait aucun template perso donc rien à vérifier de ce côté-là.
Même si tu en es sûr, vérifier prend à peine quelques secondes. Alors qu'on cherche avec toi depuis déjà longtemps un truc pas très logique. Ce pourrait être une modif que tu as oubliée (ça m'arrive parfois, alors que j'ai la réputation d'avoir une excellente mémoire et que mes collègues me demandent régulièrement, même plusieurs années après, ce qui a été fait sur telle ou telle bécane...) ou une modif mise en place par une contrib... peut-être désinstallée depuis, pour peu que les choses n'aient pas été faites très proprement (peut-être par l'auteur de la contrib : cette remarque ne te vise pas forcément ! Personne n'est infaillible, même les meilleurs).
Old Lodge Skins a écrit:Remarque, si je ne dis pas de bêtises le template correspondant est /etc/e-smith/templates/rc.d/init/d/masq/85PolicyForward exact? Et il est quasiment vide:
Code:
{
## Set Default rule on FORWARD chain to denylog
}
/sbin/iptables --policy FORWARD DROP
/sbin/iptables --append FORWARD --jump denylog
Maintenant je ne suis pas trop familier avec le système de templates... Ce n'est peut-être pas le bon.
Le mien (qui est chez moi dans /etc/e-smith/templates/etc/rc.d/init.d/masq/ [**1**]) contient exactement la même chose, et pourtant ma chaine FORWARD n'est pas vide. La génération du Firewall de SME est assez complexe, répartie sur un bon nombre de templates, et je ne me suis pas bien penché là-dessus pour SME7 (d'ailleurs, j'évite d'y toucher : je ne m'estime pas capable de faire un aussi bon firewal que les concepteurs de SME, alors je m'arrange pour ne pas y toucher et rajouter des règles de sorte qu'elles soient prises en compte avant, ainsi je suis parfaitement sûr de ce que je fais...).
Manifestement, c'est ailleurs que ça se passe... Mais il y a forcément un template qui a été modifié quelque part (à moins que tu ne sois en serveur seul...).
Pour trouver l'origine d'un problème, il faut un peu plus de rigueur, et vérifier plutôt deux fois qu'une ce dont on est sûr : c'est souvent là que se cache l'erreur ! Et la mémoire, aussi bonne soit-elle, nous joue souvent des tours...
Alors, renomme /etc/e-smith/templates-custom en /etc/e-smith/templates-old-custom et recrée un templates-custom vide. (oui, je suis encore plus bourrin que Gaston
), puis fais un expand-template, suivi d'un signal-event post-upgrade et reboot. Regarde alors ta chaine FORWARD.
- Soit elle est bonne, et il ne reste plus qu'à dénicher le template-custom qui f*** la m*** en procédant par éliminations,
- Soit elle n'est pas bonne, et c'est que les modifs de templates n'ont pas été faites proprement. Dans ce cas, il faudra procéder par comparaisons avec une SME "out of the box".
Ta chaine FORWARD n'est pas bonne, il faut déjà commencer par trouver pourquoi. Ensuite, il y a de fortes chances que tu puisses passer ce topic en [résolu]. Sinon, c'est qu'il y a deux ou plusieurs problèmes imbriqués. Il faut les prendre un par un,
très méthodiquement et
sans aucun a-priori.
[**1**] Vérifie de près le répertoire : si le chemin a été changé, il est certain que le template ne sera pas trouvé lors de la construction du firewall... Cela pourrait éventuellement être une explication à ta chaine vide ! Même si je pense plutôt à une faute de frappe,
il ne faut rien laisser au hasard.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)