J'ai actuellement un gros probleme, peut-être pourrez-vous m'aider
(j'espere ! ;) :
J'utilise des machines en tant que routeur, sous Linux, avec un noyau 2.2.19
Sur ces routeurs, j'utilise un cache local (Squid). Puis les requêtes
passent par un accélérateur TCP et interrogent un server cache distant,
sous Squid également.
Dans IPChains, j'ai donc la règle suivante :
REDIRECT tcp ------ anywhere anywhere any
-> www => 3128
pour que mon cache local intercepte les requêtes HTTP.
Mon problème est que cette règle IPChains disparait régulièrement, sans
que je sache pourquoi. De plus, la règle disparait aléatoirement : pas à
chaque fois mais presque, et sans que je sache déterminer à quel moment.
Pourtant j'ai fait pas mal de tests sur ce probleme, mais qui n'ont
abouti à rien : Mes logs syslog (réglés en debug) sont vides de
renseignements liés à ce problème.
Au départ, toutes mes règles étaient dans la chaine PROXY, j'ai donc
déplacé la règle de redirection de Squid dans la chaine input (ou elle
est toute seule) mais le probleme persiste.
De plus, je ne peux basculer mes routeurs en noyau 2.4 pour des raisons
de production :/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien ROBIN
Rebonjour
autre question:
je ne peux pas upgrader mon kernel en 2.4.
Par contre, y a-t-il un moyen de faire tourner iptables au lieu d'ipchains sur un kernel 2.2. En patchant le noyau par exemple.
Si oui, quelle est la procédure à suivre (ou sur quel site/forum pourrais-je trouver de la doc à ce sujet) ? Et que pensez-vous d'une telle mesure ? C'est peut-êtr epas top de patcher le kernel juste pour avoir iptables ?
Merci.
Julien ROBIN.
Rebonjour
autre question:
je ne peux pas upgrader mon kernel en 2.4.
Par contre, y a-t-il un moyen de faire tourner iptables au lieu
d'ipchains sur un kernel 2.2.
En patchant le noyau par exemple.
Si oui, quelle est la procédure à suivre (ou sur quel site/forum
pourrais-je trouver de la doc à ce sujet) ?
Et que pensez-vous d'une telle mesure ? C'est peut-êtr epas top de
patcher le kernel juste pour avoir iptables ?
Par contre, y a-t-il un moyen de faire tourner iptables au lieu d'ipchains sur un kernel 2.2. En patchant le noyau par exemple.
Si oui, quelle est la procédure à suivre (ou sur quel site/forum pourrais-je trouver de la doc à ce sujet) ? Et que pensez-vous d'une telle mesure ? C'est peut-êtr epas top de patcher le kernel juste pour avoir iptables ?
Merci.
Julien ROBIN.
DINH Viêt Hoà
Mon problème est que cette règle IPChains disparait régulièrement, sans que je sache pourquoi. De plus, la règle disparait aléatoirement : pas à chaque fois mais presque, et sans que je sache déterminer à quel moment. Pourtant j'ai fait pas mal de tests sur ce probleme, mais qui n'ont abouti à rien : Mes logs syslog (réglés en debug) sont vides de renseignements liés à ce problème.
un cron non désiré ? un reboot non désiré ?
Au départ, toutes mes règles étaient dans la chaine PROXY, j'ai donc déplacé la règle de redirection de Squid dans la chaine input (ou elle est toute seule) mais le probleme persiste.
De plus, je ne peux basculer mes routeurs en noyau 2.4 pour des raisons de production :/
Je ne crois pas que cela résoudrait le problème.
-- DINH V. Hoa
Mon problème est que cette règle IPChains disparait régulièrement, sans
que je sache pourquoi. De plus, la règle disparait aléatoirement : pas à
chaque fois mais presque, et sans que je sache déterminer à quel moment.
Pourtant j'ai fait pas mal de tests sur ce probleme, mais qui n'ont
abouti à rien : Mes logs syslog (réglés en debug) sont vides de
renseignements liés à ce problème.
un cron non désiré ? un reboot non désiré ?
Au départ, toutes mes règles étaient dans la chaine PROXY, j'ai donc
déplacé la règle de redirection de Squid dans la chaine input (ou elle
est toute seule) mais le probleme persiste.
De plus, je ne peux basculer mes routeurs en noyau 2.4 pour des raisons
de production :/
Mon problème est que cette règle IPChains disparait régulièrement, sans que je sache pourquoi. De plus, la règle disparait aléatoirement : pas à chaque fois mais presque, et sans que je sache déterminer à quel moment. Pourtant j'ai fait pas mal de tests sur ce probleme, mais qui n'ont abouti à rien : Mes logs syslog (réglés en debug) sont vides de renseignements liés à ce problème.
un cron non désiré ? un reboot non désiré ?
Au départ, toutes mes règles étaient dans la chaine PROXY, j'ai donc déplacé la règle de redirection de Squid dans la chaine input (ou elle est toute seule) mais le probleme persiste.
De plus, je ne peux basculer mes routeurs en noyau 2.4 pour des raisons de production :/
Je ne crois pas que cela résoudrait le problème.
-- DINH V. Hoa
Julien ROBIN
En fait, j'ai réussi à résoudre mon probleme ce qui n'a pas été sans mal.
Dans un fichier binaire on pouvait trouver un petit "ipchains -F input" qui trainait :(
La manip a été de remplacer ca par "ipchains -F test0" ou test0 est une chaine soit vide soit inexistante (d'ailleurs, ce dernier point ne risque-t-il pas de poser probleme ?)
En fait, j'ai réussi à résoudre mon probleme ce qui n'a pas été sans mal.
Dans un fichier binaire on pouvait trouver un petit "ipchains -F input"
qui trainait :(
La manip a été de remplacer ca par "ipchains -F test0" ou test0 est une
chaine soit vide soit inexistante (d'ailleurs, ce dernier point ne
risque-t-il pas de poser probleme ?)
En fait, j'ai réussi à résoudre mon probleme ce qui n'a pas été sans mal.
Dans un fichier binaire on pouvait trouver un petit "ipchains -F input" qui trainait :(
La manip a été de remplacer ca par "ipchains -F test0" ou test0 est une chaine soit vide soit inexistante (d'ailleurs, ce dernier point ne risque-t-il pas de poser probleme ?)