Forum Linux.embarqué problem with iptables

Posté par bicroni le 22 novembre 2011 à 11:21.

Étiquettes : aucune

-3

nov.

2011

Hello,

I am using pico-sam9g45 board with touchscreen. And I am using Angstrom distribution.

I want to have a firewall on my system. It seems "iptables" is installed.
But if I do the following command, I have errors :

root@picosam9:~# iptables -L
FATAL: Module ip_tables not found.
iptables v1.4.9.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Therefore I have decided to compile custom linux kernel (2.6.32.9) and enable iptables support :
Networking ---> Networking options ---> Network packet filtering (Netfilter)[*]
---> Core Netfilter Configuration ---> Netfilter Xtables support (required for ip_tables) and do enable all modules included in that as per my need.
---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT)

I have still same errors :
root@picosam9:~# iptables -L
FATAL: Module ip_tables not found.
iptables v1.4.9.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Please, can you help me to use iptables ?

Thanks a lot,
Best regards,
Cédrick.

# French speaking Forum here

Posté par NeoX le 22 novembre 2011 à 13:01. Évalué à 4.

here is LinuxFR, means French Speaking and French answer

Visiblement tu as essayé de compiler ton propre noyau,
tu as donc evidemment redemarré sur ce nouveau noyau.

Avais-tu compilé le module ip_table pour qu'il soit en dur dans le noyau ([*] dans la config )ou chargé dynamiquement au demarrage ([M] dans la config)

you tried to compile your own kernel, I guess you rebooted to the new kernel.
But did you put ip_tables module as inside kernel ([*] in config) or as module ([M] in config) to be dynamically loaded ?

[^] # Re: French speaking Forum here

Posté par bicroni le 22 novembre 2011 à 13:54. Évalué à 1.

Bonjour,
Désolé je switch en français !

J'ai essayé les 2 méthodes. Mais ça me donne la même erreur.

Voici à quoi ressemble mon dernier fichier de config:

#
# Networking options
#
CONFIG_PACKET=y
# CONFIG_PACKET_MMAP is not set
CONFIG_UNIX=y
# CONFIG_NET_KEY is not set
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
# CONFIG_IP_ADVANCED_ROUTER is not set
CONFIG_IP_FIB_HASH=y
# CONFIG_IP_PNP is not set
# CONFIG_NET_IPIP is not set
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
# CONFIG_SYN_COOKIES is not set
# CONFIG_INET_AH is not set
# CONFIG_INET_ESP is not set
# CONFIG_INET_IPCOMP is not set
# CONFIG_INET_XFRM_TUNNEL is not set
# CONFIG_INET_TUNNEL is not set
# CONFIG_INET_XFRM_MODE_TRANSPORT is not set
# CONFIG_INET_XFRM_MODE_TUNNEL is not set
# CONFIG_INET_XFRM_MODE_BEET is not set
# CONFIG_INET_LRO is not set
# CONFIG_INET_DIAG is not set
# CONFIG_TCP_CONG_ADVANCED is not set
CONFIG_TCP_CONG_CUBIC=y
CONFIG_DEFAULT_TCP_CONG="cubic"
# CONFIG_TCP_MD5SIG is not set
# CONFIG_IPV6 is not set
CONFIG_ANDROID_PARANOID_NETWORK=y
# CONFIG_NETWORK_SECMARK is not set
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
# CONFIG_NETFILTER_ADVANCED is not set

#
# Core Netfilter Configuration
#
CONFIG_NETFILTER_NETLINK=m
CONFIG_NETFILTER_NETLINK_LOG=m
CONFIG_NF_CONNTRACK=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CT_NETLINK=m
CONFIG_NETFILTER_XTABLES=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_STATE=m
# CONFIG_IP_VS is not set

#
# IP: Netfilter Configuration
#
CONFIG_NF_DEFRAG_IPV4=m
CONFIG_NF_CONNTRACK_IPV4=m
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
# CONFIG_NF_NAT_TFTP is not set
# CONFIG_NF_NAT_AMANDA is not set
# CONFIG_NF_NAT_PPTP is not set
# CONFIG_NF_NAT_H323 is not set
CONFIG_NF_NAT_SIP=m
CONFIG_IP_NF_MANGLE=m
# CONFIG_IP_DCCP is not set
# CONFIG_IP_SCTP is not set
# CONFIG_RDS is not set
# CONFIG_TIPC is not set
# CONFIG_ATM is not set
# CONFIG_BRIDGE is not set
# CONFIG_NET_DSA is not set
# CONFIG_VLAN_8021Q is not set
# CONFIG_DECNET is not set
# CONFIG_LLC2 is not set
# CONFIG_IPX is not set
# CONFIG_ATALK is not set
# CONFIG_X25 is not set
# CONFIG_LAPB is not set
# CONFIG_ECONET is not set
# CONFIG_WAN_ROUTER is not set
# CONFIG_PHONET is not set
# CONFIG_IEEE802154 is not set
# CONFIG_NET_SCHED is not set
# CONFIG_DCB is not set

Et voici le dernier message d'erreur :

Merci beaucoup,
Cédrick.

[^] # Re: French speaking Forum here

Posté par NeoX le 22 novembre 2011 à 14:16. Évalué à 3.

peut-etre en forcant le chargement du module :
modprobe ip_tables

[^] # Re: French speaking Forum here

Posté par bicroni le 22 novembre 2011 à 15:31. Évalué à 0.

Je viens d'essayer :

root@picosam9:~# modprobe ip_tables
FATAL: Module ip_tables not found.

Je dois sans doute oublier qqchose lors la compilation du kernel mais je ne vois pas pour l'instant.

[^] # Re: French speaking Forum here

Posté par reno le 22 novembre 2011 à 17:14. Évalué à 3.

Et as-tu cherché le module sur le disque?

[^] # Re: French speaking Forum here

Posté par bicroni le 22 novembre 2011 à 17:30. Évalué à 0.

Je n'ai pas les sources du kernel (par défaut pas disponible avec ANGSTROM) et donc mon répertoire /usr/src/ est vide. Par ailleurs un grep du module dans / ne donne rien.

[^] # Re: French speaking Forum here

Posté par nono14 (site web personnel) le 22 novembre 2011 à 19:24. Évalué à 3.

find /lib/modules/ -name 'ipt*'
ou
zgrep IP_NF /proc/config.gz
ou
/boot/config-2.X.X

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- [^] # Re: French speaking Forum here
  
  Posté par bicroni le 22 novembre 2011 à 21:13. Évalué à 0.
  
  Je suis en déplacement 2 jours, j'essaierai vendredi à mon retour.
  Merci beaucoup !
  - [^] # Re: French speaking Forum here
    
    Posté par bicroni le 25 novembre 2011 à 09:36. Évalué à 0.
    Bonjour nono14,
    
    Voici les résultats de zgrep IP_NF /proc/config.gz :
```
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m
```
    Tu penses qu'il manque qqchose ?

[^] # Re: French speaking Forum here

Posté par NeoX le 22 novembre 2011 à 21:42. Évalué à 1.

comment tu as fait pour compiler le noyau si ton /usr/src est vide ?

pour info il ne faut pas simplement mettre M ou Y dans le /boot/config pour que ca compile le noyau mais je penses que tu le savais, non ?

sinon il faut peut-etre commencer par le commencement, installer les outils de base pour compiler (gcc, make, autotool et quelques autres dont le kernel-source et le kernel-header)

lire quelques tutoriaux aussi
pour apprendre le quadriptique :
- make oldconfig
- make config
- make
- make module && make module_install

(à verifier car ca fait un moment que j'ai pas compilé un noyau)

[^] # Re: French speaking Forum here

Posté par bicroni le 25 novembre 2011 à 09:48. Évalué à 0.

Bonjour Neox,

Je compile le noyau et je le mets compilé sur ma sd card.
Je n'ai pas de problème pour compiler mon noyau, j'y arrive très bien.
Je n'arrive pas à faire marcher iptables, et je pense que c'est un problème de config lors de la compilation du noyau. Mais je n'arrive pas à savoir quoi pour l'instant.

La distribution Angstrom ne contient pas les sources du kernel, ce qui explique que le répertoire est vide. Cela ne gêne en rien le boot de ma carte.

[^] # Re: French speaking Forum here

Posté par NeoX le 29 novembre 2011 à 10:16. Évalué à 2.

si tu compiles sur une autre machine, et que tu passes le noyau par la SDCard
il faut aussi passer les modules, si tu met [M] dans la config à la compilation,
et si tu met [Y] dans le config, le module doit etre dans le noyau

[^] # Re: French speaking Forum here

Posté par bicroni le 29 novembre 2011 à 14:57. Évalué à 0.

C'est ce que je pense avoir fait, mais....il y a un hic qqpart

Voici un extrait de mon dernier .config, au cas où tu remarquerais qqchose :

    #
    # Networking options
    #
    CONFIG_PACKET=y
    # CONFIG_PACKET_MMAP is not set
    CONFIG_UNIX=y
    CONFIG_XFRM=y
    # CONFIG_XFRM_USER is not set
    # CONFIG_XFRM_SUB_POLICY is not set
    # CONFIG_XFRM_MIGRATE is not set
    # CONFIG_XFRM_STATISTICS is not set
    # CONFIG_NET_KEY is not set
    CONFIG_INET=y
    CONFIG_IP_MULTICAST=y
    # CONFIG_IP_ADVANCED_ROUTER is not set
    CONFIG_IP_FIB_HASH=y
    # CONFIG_IP_PNP is not set
    CONFIG_NET_IPIP=y
    CONFIG_NET_IPGRE=y
    CONFIG_NET_IPGRE_BROADCAST=y
    CONFIG_IP_MROUTE=y
    CONFIG_IP_PIMSM_V1=y
    CONFIG_IP_PIMSM_V2=y
    CONFIG_ARPD=y
    # CONFIG_SYN_COOKIES is not set
    # CONFIG_INET_AH is not set
    # CONFIG_INET_ESP is not set
    # CONFIG_INET_IPCOMP is not set
    # CONFIG_INET_XFRM_TUNNEL is not set
    CONFIG_INET_TUNNEL=y
    # CONFIG_INET_XFRM_MODE_TRANSPORT is not set
    CONFIG_INET_XFRM_MODE_TUNNEL=y
    # CONFIG_INET_XFRM_MODE_BEET is not set
    CONFIG_INET_LRO=y
    CONFIG_INET_DIAG=y
    CONFIG_INET_TCP_DIAG=y
    # CONFIG_TCP_CONG_ADVANCED is not set
    CONFIG_TCP_CONG_CUBIC=y
    CONFIG_DEFAULT_TCP_CONG="cubic"
    # CONFIG_TCP_MD5SIG is not set
    # CONFIG_IPV6 is not set
    CONFIG_ANDROID_PARANOID_NETWORK=y
    # CONFIG_NETWORK_SECMARK is not set
    CONFIG_NETFILTER=y
    CONFIG_NETFILTER_DEBUG=y
    CONFIG_NETFILTER_ADVANCED=y

    #
    # Core Netfilter Configuration
    #
    CONFIG_NETFILTER_NETLINK=m
    CONFIG_NETFILTER_NETLINK_QUEUE=m
    CONFIG_NETFILTER_NETLINK_LOG=m
    CONFIG_NF_CONNTRACK=m
    CONFIG_NF_CT_ACCT=y
    CONFIG_NF_CONNTRACK_MARK=y
    # CONFIG_NF_CONNTRACK_EVENTS is not set
    # CONFIG_NF_CT_PROTO_DCCP is not set
    CONFIG_NF_CT_PROTO_GRE=m
    CONFIG_NF_CT_PROTO_SCTP=m
    # CONFIG_NF_CT_PROTO_UDPLITE is not set
    CONFIG_NF_CONNTRACK_AMANDA=m
    CONFIG_NF_CONNTRACK_FTP=m
    CONFIG_NF_CONNTRACK_H323=m
    CONFIG_NF_CONNTRACK_IRC=m
    CONFIG_NF_CONNTRACK_NETBIOS_NS=m
    CONFIG_NF_CONNTRACK_PPTP=m
    CONFIG_NF_CONNTRACK_SANE=m
    CONFIG_NF_CONNTRACK_SIP=m
    CONFIG_NF_CONNTRACK_TFTP=m
    CONFIG_NF_CT_NETLINK=m
    # CONFIG_NETFILTER_TPROXY is not set
    CONFIG_NETFILTER_XTABLES=m
    CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
    CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
    CONFIG_NETFILTER_XT_TARGET_DSCP=m
    CONFIG_NETFILTER_XT_TARGET_HL=m
    # CONFIG_NETFILTER_XT_TARGET_LED is not set
    CONFIG_NETFILTER_XT_TARGET_MARK=m
    CONFIG_NETFILTER_XT_TARGET_NFLOG=m
    CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
    CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
    # CONFIG_NETFILTER_XT_TARGET_RATEEST is not set
    # CONFIG_NETFILTER_XT_TARGET_TRACE is not set
    CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
    # CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP is not set
    # CONFIG_NETFILTER_XT_MATCH_CLUSTER is not set
    CONFIG_NETFILTER_XT_MATCH_COMMENT=m
    CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
    # CONFIG_NETFILTER_XT_MATCH_CONNLIMIT is not set
    CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
    CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
    CONFIG_NETFILTER_XT_MATCH_DCCP=m
    CONFIG_NETFILTER_XT_MATCH_DSCP=m
    CONFIG_NETFILTER_XT_MATCH_ESP=m
    CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m
    CONFIG_NETFILTER_XT_MATCH_HELPER=m
    CONFIG_NETFILTER_XT_MATCH_HL=m
    # CONFIG_NETFILTER_XT_MATCH_IPRANGE is not set
    CONFIG_NETFILTER_XT_MATCH_LENGTH=m
    CONFIG_NETFILTER_XT_MATCH_LIMIT=m
    CONFIG_NETFILTER_XT_MATCH_MAC=m
    CONFIG_NETFILTER_XT_MATCH_MARK=m
    CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
    # CONFIG_NETFILTER_XT_MATCH_OWNER is not set
    CONFIG_NETFILTER_XT_MATCH_POLICY=m
    CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
    # CONFIG_NETFILTER_XT_MATCH_QUOTA is not set
    # CONFIG_NETFILTER_XT_MATCH_RATEEST is not set
    CONFIG_NETFILTER_XT_MATCH_REALM=m
    # CONFIG_NETFILTER_XT_MATCH_RECENT is not set
    CONFIG_NETFILTER_XT_MATCH_SCTP=m
    CONFIG_NETFILTER_XT_MATCH_STATE=m
    CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
    CONFIG_NETFILTER_XT_MATCH_STRING=m
    CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
    # CONFIG_NETFILTER_XT_MATCH_TIME is not set
    # CONFIG_NETFILTER_XT_MATCH_U32 is not set
    # CONFIG_NETFILTER_XT_MATCH_OSF is not set
    CONFIG_IP_VS=m
    CONFIG_IP_VS_DEBUG=y
    CONFIG_IP_VS_TAB_BITS=12

    #
    # IP: Netfilter Configuration
    #
    CONFIG_NF_DEFRAG_IPV4=m
    CONFIG_NF_CONNTRACK_IPV4=m
    CONFIG_NF_CONNTRACK_PROC_COMPAT=y
    CONFIG_IP_NF_QUEUE=m
    CONFIG_IP_NF_IPTABLES=m
    CONFIG_IP_NF_MATCH_ADDRTYPE=m
    CONFIG_IP_NF_MATCH_AH=m
    CONFIG_IP_NF_MATCH_ECN=m
    CONFIG_IP_NF_MATCH_TTL=m
    CONFIG_IP_NF_FILTER=m
    CONFIG_IP_NF_TARGET_REJECT=m
    CONFIG_IP_NF_TARGET_LOG=m
    # CONFIG_IP_NF_TARGET_ULOG is not set
    CONFIG_NF_NAT=m
    CONFIG_NF_NAT_NEEDED=y
    CONFIG_IP_NF_TARGET_MASQUERADE=m
    CONFIG_IP_NF_TARGET_NETMAP=m
    CONFIG_IP_NF_TARGET_REDIRECT=m
    CONFIG_NF_NAT_SNMP_BASIC=m
    CONFIG_NF_NAT_PROTO_GRE=m
    CONFIG_NF_NAT_PROTO_SCTP=m
    CONFIG_NF_NAT_FTP=m
    CONFIG_NF_NAT_IRC=m
    CONFIG_NF_NAT_TFTP=m
    CONFIG_NF_NAT_AMANDA=m
    CONFIG_NF_NAT_PPTP=m
    CONFIG_NF_NAT_H323=m
    CONFIG_NF_NAT_SIP=m
    CONFIG_IP_NF_MANGLE=m
    # CONFIG_IP_NF_TARGET_CLUSTERIP is not set
    CONFIG_IP_NF_TARGET_ECN=m
    CONFIG_IP_NF_TARGET_TTL=m
    CONFIG_IP_NF_RAW=m
    CONFIG_IP_NF_ARPTABLES=m
    CONFIG_IP_NF_ARPFILTER=m
    CONFIG_IP_NF_ARP_MANGLE=m
    # CONFIG_IP_DCCP is not set
    # CONFIG_IP_SCTP is not set
    # CONFIG_RDS is not set
    # CONFIG_TIPC is not set
    # CONFIG_ATM is not set
    # CONFIG_BRIDGE is not set
    # CONFIG_NET_DSA is not set
    # CONFIG_VLAN_8021Q is not set
    # CONFIG_DECNET is not set
    # CONFIG_LLC2 is not set
    # CONFIG_IPX is not set
    # CONFIG_ATALK is not set
    # CONFIG_X25 is not set
    # CONFIG_LAPB is not set
    # CONFIG_ECONET is not set
    # CONFIG_WAN_ROUTER is not set
    # CONFIG_PHONET is not set
    # CONFIG_IEEE802154 is not set
    # CONFIG_NET_SCHED is not set
    CONFIG_NET_CLS_ROUTE=y
    # CONFIG_DCB is not set

[^] # Re: French speaking Forum here

Posté par NeoX le 29 novembre 2011 à 15:15. Évalué à 3.

deja avec ce config.gz ca laisse supposer que tu vas tout faire en module

IP: Netfilter Configuration
CONFIG_NF_DEFRAG_IPV4=m
CONFIG_NF_CONNTRACK_IPV4=m
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m # ==> tu met iptable en MODULE
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
# CONFIG_IP_NF_TARGET_ULOG is not set
CONFIG_NF_NAT=m # ==> tu met nat en MODULE
CONFIG_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_NF_NAT_SNMP_BASIC=m
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_NF_NAT_PROTO_SCTP=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_AMANDA=m
CONFIG_NF_NAT_PPTP=m
CONFIG_NF_NAT_H323=m
CONFIG_NF_NAT_SIP=m
CONFIG_IP_NF_MANGLE=m

visiblement tu met tout en module
donc il faut copier les modules en plus du kernel et les installer dans ton systeme

pour le kernel visiblement tu sais ou ca se passe,
pour les modules, il faut voir avec la doc de ta distribution.

ou voir simplement ce que dit un modprobe iptables
qui te dira surement qu'il ne trouve pas le fichier iptalbes.ko dans le dossier /xxx/yyy/zzz/

(et te permet ainsi de savoir ou mettre les modules)

Sinon comme dit dans les precedentes reponses, mettre [Y] au lieu de [m] pour compiler les options en dur dans le noyau plutot qu'en module
le noyau sera plus gros mais devrait avoir tout ce qu'il faut sans avoir besoin de charger un truc complementaire
- [^] # Re: French speaking Forum here
  
  Posté par bicroni le 29 novembre 2011 à 15:44. Évalué à 0.
```
root@picosam9:/lib/modules# modprobe iptables
FATAL: Module iptables not found.
```
  Effectivement, je crois que je ne maitrise pas trop la compilation avec modules. Je vais essayer de trouver des infos avec ma distribution Angstrom.
  
  Sinon je vais recompiler mon kernel en mettant tout en dur. Je te tiens au courant.
  Merci pour ton aide.
  - [^] # Re: French speaking Forum here
    
    Posté par bicroni le 29 novembre 2011 à 16:18. Évalué à 1.
    Enfin ca marche quand tout est en dur!
```
    root@picosam9:~# iptables -S
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
```
    Merci pour ton conseil et pour ton aide.
    
    La morale de cette histoire : quand tu compiles un kernel linux, utilise ce que tu maitrises, c'est plus sûr!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.