[Resolu] Problème de masquage sur SME9 : fail2ban + fetchmail

gieres

213
+0/-0

[Resolu] Problème de masquage sur SME9 : fail2ban + fetchmail

« on: August 05, 2016, 07:10:15 PM »

Bonjour,
Lors de l'installation de Fail2ban, il y a eu ce message à la fin de la configuration :

/etc/init.d/masq restart

Shutting down IP masquerade and firewall rules:		Done!

Enabling IP masquerading: Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
iptables v1.4.7: 
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.


Try `iptables -h' or 'iptables --help' for more information.
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
iptables v1.4.7: 
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.


Try `iptables -h' or 'iptables --help' for more information.
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
iptables v1.4.7: 
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.


Try `iptables -h' or 'iptables --help' for more information.
done

Est-ce normal ? Ce message apparaît aussi au redémarrage. Je me demande s'il n'apparaissait pas déjà... avant l'installation de Fail2ban. Et j'avais déjà ce message lors de la tentative de passage de SME 8 à SME 9 au moyen d'Affa. Je crois comprendre maintenant pourquoi, je n'avais plus d'accès LAN dans cette première tentative.

D'avance merci.

Et bonne fin de semaine.

« Last Edit: August 07, 2016, 10:57:23 PM by gieres »

Logged

Daniel B.

1,699
+0/-0

Re: Fail2ban sur SME9

« Reply #1 on: August 05, 2016, 10:15:34 PM »

Ce n'est à priori pas lié à fail2ban. Il y a sûrement une autre contrib qui ajoute un template sur le script du firewall, et qui n'a pas été mis à jour. Tu peux l'identifier avec

Code: [Select]

rpm -qf /etc/e-smith/templates/etc/rc.d/init.d/masq/* | sort -u

Logged

C'est la fin du monde !!!

gieres

213
+0/-0

Re: Fail2ban sur SME9

« Reply #2 on: August 05, 2016, 10:27:20 PM »

Bonsoir,
Merci pour ton intervention rapide.
Réponse du serveur :

Code: [Select]

e-smith-email-5.4.0-12.el6.sme.noarch
e-smith-openssh-2.4.0-6.el6.sme.noarch
e-smith-packetfilter-2.4.0-3.el6.sme.noarch
e-smith-portforwarding-2.4.0-1.el6.sme.noarch
e-smith-pptpd-2.4.0-2.el6.sme.noarch
e-smith-proxy-5.4.0-4.el6.sme.noarch
smeserver-fail2ban-0.1.16-1.el6.fws.noarch
smeserver-fetchmail-1.6-7.el6.sme.noarch

Ça fait beaucoup de monde, non ?

Y a-t-il un risque de sécurité ?

D'avance merci.

Bonne soirée.

« Last Edit: August 05, 2016, 10:31:25 PM by gieres »

Logged

Daniel B.

1,699
+0/-0

Re: Fail2ban sur SME9

« Reply #3 on: August 05, 2016, 10:40:20 PM »

Je pointerais smeserver-fetchmail du doigt

Logged

C'est la fin du monde !!!

gieres

213
+0/-0

Re: Fetchmail sur SME9

« Reply #4 on: August 05, 2016, 10:44:42 PM »

Merci,

https://bugs.contribs.org/show_bug.cgi?id=9180

Mais où peut-on télécharger la version 1.6.10 de fetchmail ?

D'avance merci.

Bonne fin de semaine.

« Last Edit: August 05, 2016, 11:12:03 PM by gieres »

Logged

Jean-Philippe Pialasse

2,762
+11/-0
aka Unnilennium

Re: [Resolu] Problème de masquage sur SME9 , enfin presque résolu

« Reply #5 on: August 06, 2016, 06:36:36 AM »

yum update smeserver-fetchmail --enablerepo=smetest

il sera apprécié de
- rapporter sur le bug que cela fonctionne mieux avec cette version que l'on puisse la déplacer vers smecontribs
- rapporter aussi si ça ne fonctionne pas mieux, qu'on trouve une autre façon de corriger le problème

Logged

gieres

213
+0/-0

Re: [Resolu] Problème de masquage sur SME9 , enfin presque résolu

« Reply #6 on: August 06, 2016, 09:10:06 PM »

Bonjour,
Merci à nouveau pour cette info.
Est-ce qu'il y a une page sur le Wiki qui explique les procédures de déboguage puis de test puis de mise sur les dépôts «normaux» ?
Pour les non-informaticiens (comme moi), il y a une foultitude de choses qui ne sont pas évidentes...
Bonne soirée.

Logged

Jean-Philippe Pialasse

2,762
+11/-0
aka Unnilennium

Re: [Resolu] Problème de masquage sur SME9 , enfin presque résolu

« Reply #7 on: August 07, 2016, 05:17:21 AM »

https://wiki.contribs.org/Updates_cycles

https://wiki.contribs.org/Verification_Queue

Logged

gieres

213
+0/-0

Re: [Resolu] Problème de masquage sur SME9 , enfin presque résolu

« Reply #8 on: August 07, 2016, 01:53:04 PM »

Bonjour,
Donc si stephdl est d'accord, je crois que je vais ajouter (pour «Les Nuls»...) des références à ces pages dans la documentation.
Merci et bonne journée.

Logged

gieres

213
+0/-0

Re: [Resolu] Problème de masquage sur SME9 : fail2ban + fetchmail

« Reply #9 on: August 07, 2016, 10:56:38 PM »

Bonsoir,
Donc après avoir installé la version 1.6.9 de fetchmail et refait la configuration de fail2ban, plus de problème lors de cette commande :

Code: [Select]

/etc/init.d/masq restart

Shutting down IP masquerade and firewall rules:		Done!

Enabling IP masquerading: done

Merci à tous et bonne soirée.

Logged

Jean-Philippe Pialasse

2,762
+11/-0
aka Unnilennium

Re: [Resolu] Problème de masquage sur SME9 : fail2ban + fetchmail

« Reply #10 on: August 08, 2016, 07:11:08 PM »

Excellent !!

une autre release -10 est en route vers les repo de tes, je te suggere de tester egalement :
https://bugs.contribs.org/show_bug.cgi?id=9185

Logged