#1 Le 24/10/2008, à 23:46
- moustic
[Résolu]Iptables bloque la connexion Proftp et apt-get update !
Bonjour,
J'ai un serveur domestique que je protège des truands du net au moyen d'iptables. Problème, mes règles semblent bloquer la communication avec proftp.
Le transfert passif ne corrige pas mon problème.:(
Résultats de la commande iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'
fail2ban-ssh tcp -- anywhere anywhere tcp spt:ssh dpt:ssh
Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
ACCEPT all -- anywhere anywhere
Chain Firewall-1-INPUT (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp state NEW
ACCEPT udp -- anywhere anywhere udp dpts:20:fsp state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp state NEW
ACCEPT udp -- anywhere anywhere udp dpt:25 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:domain state NEW
ACCEPT udp -- anywhere anywhere udp dpt:domain state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:www state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:auth state NEW
ACCEPT udp -- anywhere anywhere udp dpt:113 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 state NEW
ACCEPT udp -- anywhere anywhere udp dpt:imap2 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:468 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:spamd state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql state NEW
ACCEPT udp -- anywhere anywhere udp dpt:mysql state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin state NEW
DROP all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhereDe plus, il m'est impossible de faire un apt-get update du serveur !
Resynchronisation de la liste des composants avec la commande apt-get update ...
Err http://fr.archive.ubuntu.com hardy Release.gpg
Could not resolve 'fr.archive.ubuntu.com'
Err http://fr.archive.ubuntu.com hardy-updates Release.gpg
Could not resolve 'fr.archive.ubuntu.com'
Err http://security.ubuntu.com hardy-security Release.gpg
Could not resolve 'security.ubuntu.com'
Reading package lists...
W: Failed to fetch http://fr.archive.ubuntu.com/ubuntu/dists/hardy/Release.gpg Could not resolve 'fr.archive.ubuntu.com'
W: Failed to fetch http://fr.archive.ubuntu.com/ubuntu/dists/hardy-updates/Release.gpg Could not resolve 'fr.archive.ubuntu.com'
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/hardy-security/Release.gpg Could not resolve 'security.ubuntu.com'
W: Some index files failed to download, they have been ignored, or old ones used instead.
W: You may want to run apt-get update to correct these problems
... resynchronisation effectuée.
Mise à jour de tous les composants avec la commande apt-get -y -f upgrade ...
Reading package lists...
Building dependency tree...Segmentation fault
... mise à jour échouée !Merci pour votre aide.
Dernière modification par moustic (Le 25/10/2008, à 16:39)
On parle toujours mal quand on a rien à dire.
Hors ligne
#2 Le 25/10/2008, à 00:53
- gnieark
Re : [Résolu]Iptables bloque la connexion Proftp et apt-get update !
Salut,
Je me demande si ce ne serait pas le DNS qui est mal paramétré tout simplement....
Dernière modification par gnieark (Le 25/10/2008, à 00:57)
Hors ligne
#3 Le 25/10/2008, à 10:36
- grocouac
Re : [Résolu]Iptables bloque la connexion Proftp et apt-get update !
Hello,
Peut-être le multicast dns qui est filtré avec une configuration zeroconf ?
iptables -I Firewall-1-INPUT 2 -p udp -d 224.0.0.251 --destination-port mdns
(pas besoin d'en recevoir d'ailleurs; au cas où : mdns = 5353)
#4 Le 25/10/2008, à 15:28
- moustic
Re : [Résolu]Iptables bloque la connexion Proftp et apt-get update !
Très curieux:
sudo ufw allow 20
et l'accès à mon serveur proftp fonctionne !
Il y a combien de pare-feu dans ubuntu server ?
On parle toujours mal quand on a rien à dire.
Hors ligne
#5 Le 25/10/2008, à 15:46
- moustic
Re : [Résolu]Iptables bloque la connexion Proftp et apt-get update !
Si je fais:
sudo ufw logging on
sudo ufw default allow
sudo ufw enable
les règles gérées par ufw effacent les miennes au redémarrage ...
Donc j'ai fait:
sudo ufw disable
ainsi mes règles gérées par le module firewall de webmin s'appliquent à chaque démarrage du serveur.
et les problèmes sont résolus pour l'instant.
ufw et le module firewall de webmin sont deux frontends de gestion d'iptables qui se sont parasité aussi j'ai pris le partis d'arrêter ufw afin de pouvoir contrôler iptables au moyen de webmin.
Dernière modification par moustic (Le 25/10/2008, à 16:54)
On parle toujours mal quand on a rien à dire.
Hors ligne
#6 Le 28/10/2008, à 19:34
- moustic
Re : [Résolu]Iptables bloque la connexion Proftp et apt-get update !
Et je viens de m'apercevoir qui j'avais bloqué les adresses ip des serveurs dns de mon fai free.fr
PARDON:lol:
On parle toujours mal quand on a rien à dire.
Hors ligne