Pages : 1
#1 Le 16/02/2013, à 23:45
- maxonz
Pare-feu ubuntu fraichement installé
Bonsoir,
je souhaite me servir d'un vieux portable comme serveur apache. J'ai donc installé la dernière version desktop d'Ubuntu, puis fait un sudo apt-get install gnome pour enlever Unity que je trouve peu pratique.
Toute l'installation de l'apache s'est bien passée, d'ailleurs quand je vais sur http://localhost, tout fonctionne.
En revanche, lorsque je tente d'accéder à http://192.168.1.10 ou http://asus-serv depuis mon Mac, rien ne fonctionne (impossible de contacter le serveur). Soupçonnant le Mac qui souffre de problèmes wifi récurrents depuis un an, je me suis décidé à le mettre à jour vers Mountain Lion et donc à le reformater, mais le problème est toujours présent, même après une clean install.
Donc si je résume, impossible pour asus-serv (192.168.1.10) de pinger macbook (192.168.1.102) et vice-versa. En revanche, asus-serv, macbook et galaxys2 arrivent très bien a pinger la livebox (192.168.1.1). macbook arrive a pinger galaxys2 mais pas asus-serv. galaxys2 quant à lui arrive à pinger macbook mais pas asus-serv (Destination host unreachable).
Mon installation est somme toute assez modeste... Tout ce materiel est connecté à un point d'accès wifi netgear qui est lui même relié en filaire à ma livebox pro. J'ai viré tous les divers paramétrages de DHCP, NAT/PAT etc... mais ça n'a rien changé.
Le plus étonnant dans tout ça, c'est que j'avais déjà fait l'experience sans problèmes particuliers il y a quelques semaines, jusqu'au jour ou pour une raison inconnue, j'ai perdu mes droits d'admin sur le serveur (bon, après pas mal de bidouilles, je l'ai cherché)...
Donc voila, je pense à un problème de pare-feu sur le serveur, mais comment tester? Le problème existait dès le premier démarrage d'Ubuntu, maintenant j'ai installé gufw pour voir ce qu'il en était du pare-feu, mais même en autorisant tout sur gufw, rien à faire...
Merci de m'avoir lu, auriez-vous une idée de tests à faire pour détecter la source du problème?
Dernière modification par maxonz (Le 16/02/2013, à 23:59)
Hors ligne
#2 Le 17/02/2013, à 11:00
- Brunod
Re : Pare-feu ubuntu fraichement installé
Sont-ils dans le même workgroup ?
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#3 Le 17/02/2013, à 11:05
- maxonz
Re : Pare-feu ubuntu fraichement installé
Il faut que je vérifie, tu penses que cela peut avoir une incidence?
EDIT: Après vérif, ils sont bien dans WORKGROUP Et visiblement même si ça n'avait pas été le cas ils auraient du quand même arriver à se pinger, même si le partage aurait été bloqué par le workgroup
Dernière modification par maxonz (Le 17/02/2013, à 11:14)
Hors ligne
#4 Le 17/02/2013, à 11:18
- xavier4811
Re : Pare-feu ubuntu fraichement installé
En résumé, a part avec la box, asus-serv ne répond a personne.
Vérifie peut être l'état du pare feu avec
sudo ufw status
sudo iptables -L -vn
Hors ligne
#5 Le 17/02/2013, à 17:22
- maxonz
Re : Pare-feu ubuntu fraichement installé
Alors sudo ufw status me retourne:
Etat: incatif
Et sudo iptables -L -vn retourne quelque chose que là par contre je ne comprends vraiment pas... Donc voici le résultat brut:
Chain INPUT (policy ACCEPT 13746 packets, 3936K bytes)
pkts bytes target prot opt in out source destination
268K 317M ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
268K 317M ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
18291 4079K ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0
18291 4079K ufw-after-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
18291 4079K ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
18289 4079K ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 11163 packets, 1016K bytes)
pkts bytes target prot opt in out source destination
172K 12M ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
172K 12M ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
26540 1893K ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
26540 1893K ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
26540 1893K ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
26540 1893K ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-output (1 references)
pkts bytes target prot opt in out source destination
Merci pour votre aide
Hors ligne
#6 Le 17/02/2013, à 20:37
- maxonz
Re : Pare-feu ubuntu fraichement installé
Ne voyant qu'un problème de pare-feu sur asus-serv, j'ai encore une fois réinstallé Ubuntu 12 desktop sur la machine. L'instalation vient de se terminer, j'ai tenté un ping de 192.168.1.10 depuis mon Mac et... rien, toujours le même problème... ! Inversement, impossible pour asus-serv de pinger le mac sur 192.168.1.102 (Destination Host Unreachable).
Par contre, j'ai noté un truc, c'est que quand je fais un ping asus-serv sur mon Mac, il arrive bien a résoudre le nom et pingue bien 192.168.1.10.
Enfin voilà, c'est très étrange... Je pense donc que mon Ubuntu n'y est pour rien (sauf mauvaise config par défaut, mais c'est l'iso officiel donc ça m'étonnerait).
Ca vient peut être de la livebox, mais je ne vois pas quel paramétrage pourrait isoler asus-serv de la sorte, d'autant que mon Galaxy S2 et mon Mac se pinguent sans problème...
Je suis assez découragé là, toutes les pistes sont bonnes à prendre !
EDIT: Je retire ce que je viens de dire, désormais tous les peripheriques pinguent la box (192.168.1.1) sans soucis, mais impossible pour eux de se pinguer entre eux... Routeur? Point d'accès?
(PS: Remplacez ping par un mot sale de votre choix, et ça devient vite amusant tout ça )
Dernière modification par maxonz (Le 17/02/2013, à 20:41)
Hors ligne
#7 Le 21/02/2013, à 22:59
- maxonz
Re : Pare-feu ubuntu fraichement installé
Up? Quelqu'un m'a dit que ça venait peut-être de l'adressage... Mais en fait je ne vois pas en quoi cela peut avoir une influence?
Hors ligne
#8 Le 27/02/2013, à 01:39
- maxonz
Re : Pare-feu ubuntu fraichement installé
J'ai réinitialisé ma livebox et il semble que le message du mac ait change lorsque je pingue mon serveur.
En effet, j'obtiens un "no route to host" suivi d'un "host is down". En revanche dans le sens serveur->mac, toujours un Destination Host Unreachable.
Hors ligne