bonjour,
je ne comprends pas du jour au lendemain ma debian n’est plus accessible, impossible de pinger, pourtant lui ping parfaitement le reste du LAN. est ce que c’est mon firewall? si oui comment faire pour le desactiver? iptables -F ne change rien.
merci de votre aide
Est-ce que cela affecte seulement la réponse au ping ou d’autres services (SSH, FTP, Samba…) ?
Si cela affecte seulement le ping, vérifie la valeur du paramètre noyau icmp_echo_ignore_all qui doit être à 0 pour répondre au ping, avec l’une des deux commandes suivantes au choix :
sysctl net.ipv4.icmp_echo_ignore_all
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
Si cela affecte d’autres services qui tournent sur la machine, vérifie que les ports correspondants sont bien ouverts avec :
Et vérifie le contenu et les politiques par défaut de toutes les chaînes de toutes les tables iptables avec :
Pour être sûr de tout accepter :
[code]iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT[/code]
[quote=“faceg”]comment faire pour le desactiver? iptables -F ne change rien.
[/quote]
Maintenant, le mieux est de sauvegarder son parefeu quand on le sait bon, avec :
quand tu veux faire des essais et que tu veux “couper” ton parefeu, la commande donnée plus haut
si tes essais ne sont pas ce que tu en attendais et que tu veuilles revenir à ton_parefeu_qui_va_bien :
et te voilà de nveau couvert.