J’ai un Pi4 depuis quelques mois et tout fonctionnait parfaitement (Serveur Plex, Torrent, SSH via mon tél) jusqu’à ce que je mette à jour l’eeprom (version du 3 sept. pour le boot à partir de l’USB).
Depuis, je n’ai plus du tout accès au réseau (ethernet et wifi).
J’ai fait pas mal de recherches sur les différents forums, exploré plusieurs pistes mais sans résultat
Je suis connecté à ma box SFR sur laquelle l’ip du Raspberry est définie en fixe : 192.168.1.38
Pour le reste : /etc/resolv.conf me donne : nameserver 192.168.1.1
ipconfig sous windows me donne également Passerelle par défaut…192.168.1.1
les commandes route -n et ip route me donne ça :
ifconfig me donne : eth0 inet 192.168.1.38 netmask 255.255.255.0 broadcast 192.168.1.255
l0 inet 127.0.0.1 netmask 255.0.0.0
Pour finir, /etc/dhcpcd.conf me donne ça : hostname clientid persistent option rapid_commit option domain_name server, domain_name, domaine_search, host_name option classless_static_routes require dhcc_server_identifier slaac private
Derniere chose, lorsque je tente de pinger mon routeur (192.168.1.1) ou www.google.fr (8.8.8.8) j’ai le message suivant : ping: sendmsg: Opération non permise alors que le ping du Pi (192.168.1.38) fonctionne.
Je m’arrache les cheveux depuis 2 jours, alors si une bonne âme avait une idée, je suis preneur !!
Bonsoir,
Comment as-tu fait la mise à jour de l’ eeprom et avec quelle version ?
1- critical
2- beta
3- stable
Que donne la commande sudo rpi-eeprom-update
en fait tu interdit les sorties (DROP all de partout a partout )
sudo iptables -F
sudo iptables -X
devrais te supprimer toutes les règles.
l’installation de ufw (par défaut DROP les entrées, le forward et ACCEPT les sorties) sudo apt install ufw
devrais te simplifier la vie
plus d’info : UncomplicatedFirewall - Ubuntu Wiki la version 16.04 utilisée par ubuntu correspond a celle utilisée par buster ( enfin au moins dans les grandes lignes ! )
Effectivement tes 2 commandes sudo iptables -F et -X me permettent enfin de me reconnecter au réseau.
Par contre une fois rebooté, le pb persiste (je suis obligé de relancer les 2 lignes de commande à chaque demarrage).
J’ai tenté d’installer ufw mais il semble y avoir une erreur lors de l’install :
tu dois utiliser netfilter-persistent … il me semble qu’en supprimant les règles puis en faisant : sudo netfilter-persistent save
il devrait te lacher la grappe
apres si tu installe ufw faut sans doute mieux le supprimer : sudo apt-get purge netfilter-persistent
J’ai réussi a régler mon pb d’install de ufw (J’avais un pb avec Transmission Daemon).
Du coup j’ai finalement réussi à installer ufw, dégager netfilter-persistent et sauvegarder ma iptables comme suggéré par Mik91390
Mais les modifs de iptables ne sont pas sauvegarder au redémarrage.
J’ai essayé de sauvegarder ma iptables avec
sudo iptables-save> /etc/iptables.rules
et de charger le fichier au démarrage via /etc/network/interfaces
l’intérêt de ufw ( Uncomplicated Firewall ) c’est d’éviter de passer directement par iptables,
donc une fois ufw installé : sudo ufw status verbose te donne les règles définies et les policies sudo ufw status numbered affiche le numero des regles sudo ufw delete <numéro de rçgle> : pour supprimer
pour ll’activer à chaque démarrage : sudo ufw enable
J’ai remis à l’initial mon fichier /etc/network/interfaces
J’ai suivi les recommandations de bof et du wiki unbuntu mais rien n’y fait :
Lorsque je redémarre, ufw est bien actif mais je n’ai pas accès au réseau. Je dois disable ufw et retaper iptables -X et -F pour récupérer mon accès réseau.
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
pi@raspberrypi:~ $ sudo iptables -X
iptables v1.8.2 (nf_tables): CHAIN_USER_DEL failed (Device or resource busy): chain ufw-before-input
pi@raspberrypi:~ $ sudo iptables -F
pi@raspberrypi:~ $ sudo ufw disable
Firewall stopped and disabled on system startup
pi@raspberrypi:~ $ sudo iptables -X
Comme vous le voyez, j’ai même essayé de rajouter des autorisations pour le TCP, DNS, HTTPS et HTTPS.
pi@raspberrypi:~ $ sudo apt-get purge netfilter-persistent
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Le paquet « netfilter-persistent » n’est pas installé, et ne peut donc être
si tes regles bloquantes du début réaparaisent au démarrage tu dois avoir un fichier et un script qui les réinstalle …
peut être un fichier texte contenant " iptables" sudo find /etc -name "*iptables*"
un service ou un systemd aussi ?
ERRATUM j’ai écrit par erreur la phrase suivante :les règle OUT permette a l’extérieur de connecté les ports du Rpi (53,80,443) pas utile si tu n’as pas de serveur dns,http ou https en fait c’est bien sur les règles IN qui filtre les accès de extérieur vers le poste et les règles OUT qui gèrent celle du poste vers l’extérieur…
si tu y reconnais tes règles du début : rm -r /etc/iptables.rules
rmdir si c’est un répertoire ( que ds ce cas tu as interêt a copier ailleurs… )
apparemment les autres sont des programmes mieux vaut pas y toucher !..
Justement, /etc/iptables.rules est ma sauvegarde d’hier soir lorsque je voulais sauvegarder ma iptables (juste après le -X -F) pour la recharger à chaque démarrage.
sudo nano /etc/iptables
.# Generated by xtables-save v1.8.2 on Tue Oct 20 11:28:42 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
