Non, le soucis est bien sur la règle 1 de la chaine FORWARD.
Manque le state RELATED,ESTABLISHED ?
Non c’est pas ça, la règle devrait sélectionner tous les paquets pourtant elle sélectionne aucun.
(je donnerai la réponse demain)
manque un MASQUERADE en output … je dit ça, je dit rien …
par propreté je mettrait bien aussi dans FORWARD (en 1) un
ACCEPT all – any any anywhere anywhere state RELATED,ESTABLISHED
manque un MASQUERADE en output … je dit ça, je dit rien …
Non c’est parce que je liste pas la table nat et tu ne vois pas la chaine postrouting. Cela pour pas compliqué et comme expliqué le problème n’était pas la.
par propreté je mettrait bien aussi dans FORWARD (en 1) un
ACCEPT all – any any anywhere anywhere state RELATED,ESTABLISHED
Dans ce cas, l’idée c’était pas de faire propre, plutôt de valider ou pas l’hypothèse.
Bon je donne la solution, alors comme souvent le problème peut se trouver en faisant un bon RTFM…
Et voila ce que dis le man pour l’option -i et -o:
[!] -i, --in-interface name
Name of an interface via which a packet was received (only for packets entering the INPUT, FORWARD and PREROUTING chains). When the "!" argument is used before the in‐
terface name, the sense is inverted. If the interface name ends in a "+", then any interface which begins with this name will match. If this option is omitted, any in‐
terface name will match.
En faisant cette commande:
sudo iptables -I FORWARD -i any -o any -j ACCEPT
La règle cherche une interface qui se nomme any et pas toutes les interfaces…
Et la bonne commande est:
sudo iptables -I FORWARD -j ACCEPT
J’avoue je suis a 2 doigts de proposer un patch (si je trouve le temps) pour iptables qui fasse un petit warning si tu fais un -i any…
3 « J'aime »
c’est pour ça que je construit toute mes règles de firewall avec ferm …
L’action technique n’est pas forcément très interessante. En revanche, les sueurs froides le sont.
L’action technique est simple, il y a fort fort longtemps j’était admin débutant, tout fraichement formé et faisant me premieres armes sur un réseau que j’avais monté moi même à base de Linux From Scratch - la distrib au format texte pendant mon stage de fin d’étude pour une boite de ~80 postes. Un acte d’administration malheureux m’a conduit à faire un rm -rf /?/mailboxes/ sur le serveur de messagerie SMTP/IMAP. lol (comme on disait a cette époque).
toutes les boites mail effacées pour toute la boutique. Ingénieurs, Chef de projet, Direction, Compta, DAF, … Bref un truc normal qui arrive a tout le monde. (la fin de l’histoire est simple et sans interêt: je me confond en excuse et je restaure la sauvegarde de la veille).
Ce qui est interessant, ce sont les sensations dans le corps. Les sueurs froides. comme tout le monde je connaissait ce terme. Mais que représente-t-il réellement ? Est-ce une expression ? comment peut-on suer en ayant froid ? C’est forcément une expression !
Et bien non, c’est un truc incroyable qu’il faut avoir vécu pour comprendre ! Une merveilleuse réaction du corp quand tu viens de faire un belle connerie et que tu en est conscient, tu te met à transpirer à grosses gouttes, tout en ayant froid !
J’en ajoute un peu : qu’est ce que les gens veulent dire quand ils ont les “jambes coupées” ? Encore une expression sans fondement ? Faux : une autre sensation de dingue : tes jambes ne veulent plus te porter, tu doit t’asseoir. Il n’y a pas d’alternative hormis tomber !
Je ne sais pas si ces descriptions suffisent, je pense qu’il faut le vivre pour comprendre ces sensations de sueur froide avec jambes coupées, car une analyse rationnelle rapide a tendance à pencher pour le bullshit. Je n’ai jamais revécu ces sensations.
Pour info, j’utilisait dirvish comme système de sauvegarde, tun truc tout bête, mais astucieux qui crée un répertoire par date de sauvegarde, et des liens hard vers les fichiers qui n’ont pas changés depuis la dernière sauvegarde, ce qui donne un snapshot journalier à moindre frais en termes de taille. Le soft ne semble plus maintenu, mais le système time machine de mac semble utiliser un système similaire.
2 « J'aime »