[Newbie] Aucune connexion réseau Pi4

Salut tout le monde,

J’ai un Pi4 depuis quelques mois et tout fonctionnait parfaitement (Serveur Plex, Torrent, SSH via mon tél) jusqu’à ce que je mette à jour l’eeprom (version du 3 sept. pour le boot à partir de l’USB).
Depuis, je n’ai plus du tout accès au réseau (ethernet et wifi).
J’ai fait pas mal de recherches sur les différents forums, exploré plusieurs pistes mais sans résultat :confused:

Je suis connecté à ma box SFR sur laquelle l’ip du Raspberry est définie en fixe : 192.168.1.38

Pour le reste :
/etc/resolv.conf me donne : nameserver 192.168.1.1

ipconfig sous windows me donne également Passerelle par défaut…192.168.1.1

les commandes route -n et ip route me donne ça :
iprouten

ifconfig me donne :
eth0
inet 192.168.1.38
netmask 255.255.255.0
broadcast 192.168.1.255

l0
inet 127.0.0.1 netmask 255.0.0.0

Pour finir, /etc/dhcpcd.conf me donne ça :
hostname
clientid
persistent
option rapid_commit
option domain_name server, domain_name, domaine_search, host_name
option classless_static_routes
require dhcc_server_identifier
slaac private

Derniere chose, lorsque je tente de pinger mon routeur (192.168.1.1) ou www.google.fr (8.8.8.8) j’ai le message suivant :
ping: sendmsg: Opération non permise alors que le ping du Pi (192.168.1.38) fonctionne.

Je m’arrache les cheveux depuis 2 jours, alors si une bonne âme avait une idée, je suis preneur !!

Merci d’avance de votre support :slight_smile:

Bonjour,
Avez-vous tenté de mettre à jour raspbian ?
Cordialement.

Bonsoir LeGeek,

Je n’ai aucune connexion donc impossible de mettre à jour quoi que ce soit…

On dirait un blocage au niveau des règles du firewall.

Que donne

sudo iptables -L

Cela va lister les règles actuellement en place

Bonsoir,
Comment as-tu fait la mise à jour de l’ eeprom et avec quelle version ?
1- critical
2- beta
3- stable
Que donne la commande sudo rpi-eeprom-update

BCM2711 detected
Dedicated VL805 EEPROM detected
BOOTLOADER: up-to-date
CURRENT: jeudi 3 septembre 2020, 12:11:43 (UTC+0000) (1599135103)
LATEST: jeudi 3 septembre 2020, 12:11:43 (UTC+0000) (1599135103)
FW DIR: /lib/firmware/raspberrypi/bootloader/stable
VL805: up-to-date
CURRENT: 000138a1
LATEST: 000138a1

Salut Gpapig et Mik91390

sudo iptables -L me donne :

J’ai fait la MAJ de l’eeprom avec la version stable en suivant ce tuto

sudo rpi-eeprom-update donne :
BCM2711 detected
Dedicated VL805 EEPROM detected
BOOTLOADER: up-to-date
CURRENT: jeudi 3 septembre 2020, 12:11:43 (UTC+0000) (1599135103)
LATEST: jeudi 3 septembre 2020, 12:11:43 (UTC+0000) (1599135103)
FW DIR: /lib/firmware/raspberrypi/bootloader/beta
VL805: up-to-date
CURRENT: 000138a1
LATEST: 000138a1

hello,

en fait tu interdit les sorties (DROP all de partout a partout )

sudo iptables -F
sudo iptables -X

devrais te supprimer toutes les règles.
l’installation de ufw (par défaut DROP les entrées, le forward et ACCEPT les sorties)
sudo apt install ufw
devrais te simplifier la vie :wink:
plus d’info : UncomplicatedFirewall - Ubuntu Wiki la version 16.04 utilisée par ubuntu correspond a celle utilisée par buster ( enfin au moins dans les grandes lignes ! )

Hello Bof,

Effectivement tes 2 commandes sudo iptables -F et -X me permettent enfin de me reconnecter au réseau.
Par contre une fois rebooté, le pb persiste (je suis obligé de relancer les 2 lignes de commande à chaque demarrage).
J’ai tenté d’installer ufw mais il semble y avoir une erreur lors de l’install :

tu dois utiliser netfilter-persistent … il me semble qu’en supprimant les règles puis en faisant :
sudo netfilter-persistent save
il devrait te lacher la grappe :slight_smile:
apres si tu installe ufw faut sans doute mieux le supprimer :
sudo apt-get purge netfilter-persistent

pour ufw :

sudo apt-get update
sudo apt-get upgrade
sudo apt install ufw

il est possible que la mise a jour, en remettant d’abord le système « à niveau », facilite l’install de ufw …

pour sauvegarder il faut taper la commande:

sudo -s iptables-save -c

D’abord, merci pour vos réponses.

J’ai réussi a régler mon pb d’install de ufw (J’avais un pb avec Transmission Daemon).
Du coup j’ai finalement réussi à installer ufw, dégager netfilter-persistent et sauvegarder ma iptables comme suggéré par Mik91390

Mais les modifs de iptables ne sont pas sauvegarder au redémarrage.

J’ai essayé de sauvegarder ma iptables avec

sudo iptables-save> /etc/iptables.rules

et de charger le fichier au démarrage via /etc/network/interfaces

Mais rien n’y fait ! :thinking:

l’intérêt de ufw ( Uncomplicated Firewall ) c’est d’éviter de passer directement par iptables,
donc une fois ufw installé :
sudo ufw status verbose te donne les règles définies et les policies
sudo ufw status numbered affiche le numero des regles
sudo ufw delete <numéro de rçgle> : pour supprimer

pour ll’activer à chaque démarrage : sudo ufw enable

plus de commande : UncomplicatedFirewall - Ubuntu Wiki

Il doit y avoir un truc que je ne saisis pas …

J’ai remis à l’initial mon fichier /etc/network/interfaces

J’ai suivi les recommandations de bof et du wiki unbuntu mais rien n’y fait :

Lorsque je redémarre, ufw est bien actif mais je n’ai pas accès au réseau. Je dois disable ufw et retaper iptables -X et -F pour récupérer mon accès réseau.

pi@raspberrypi:~ $ sudo ufw status
Status: active

To Action From


22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)

53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)

pi@raspberrypi:~ $ sudo iptables -X
iptables v1.8.2 (nf_tables): CHAIN_USER_DEL failed (Device or resource busy): chain ufw-before-input
pi@raspberrypi:~ $ sudo iptables -F
pi@raspberrypi:~ $ sudo ufw disable
Firewall stopped and disabled on system startup
pi@raspberrypi:~ $ sudo iptables -X

Comme vous le voyez, j’ai même essayé de rajouter des autorisations pour le TCP, DNS, HTTPS et HTTPS.

J’ai même tenté :

Sudo ufw default allow incoming

et

 Sudo ufw default allow outgoing

:expressionless:

as tu supprime netfilter-persistent ?
sudo apt-get purge netfilter-persistent

Oui il est supprimé

pi@raspberrypi:~ $ sudo apt-get purge netfilter-persistent
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Le paquet « netfilter-persistent » n’est pas installé, et ne peut donc être

si tes regles bloquantes du début réaparaisent au démarrage tu dois avoir un fichier et un script qui les réinstalle …
peut être un fichier texte contenant " iptables"
sudo find /etc -name "*iptables*"
un service ou un systemd aussi ?

ERRATUM j’ai écrit par erreur la phrase suivante : les règle OUT permette a l’extérieur de connecté les ports du Rpi (53,80,443) pas utile si tu n’as pas de serveur dns,http ou https
en fait c’est bien sur les règles IN qui filtre les accès de extérieur vers le poste et les règles OUT qui gèrent celle du poste vers l’extérieur…

/etc/iptables.rules
/etc/alternatives/iptables-restore
/etc/alternatives/iptables-save
/etc/alternatives/iptables

Le premier est ma sauvegarde des règles iptables, pour ce qui est du répertoire alternatives :thinking:
Je peux le supprimer avec rmdir ?

Autant pour moi, je pensais que OUT c’était pour le traffic du PI VERS l’extérieur. en fait c’est tout l’inverse

si tu y reconnais tes règles du début :
rm -r /etc/iptables.rules
rmdir si c’est un répertoire ( que ds ce cas tu as interêt a copier ailleurs… )
apparemment les autres sont des programmes mieux vaut pas y toucher !..

Justement, /etc/iptables.rules est ma sauvegarde d’hier soir lorsque je voulais sauvegarder ma iptables (juste après le -X -F) pour la recharger à chaque démarrage.

sudo nano /etc/iptables

.# Generated by xtables-save v1.8.2 on Tue Oct 20 11:28:42 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT