Re: [testing] amsn: plus de connexion, pb de firewall

To: debian-user-french@lists.debian.org
Subject: Re: [testing] amsn: plus de connexion, pb de firewall
From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
Date: Fri, 5 Feb 2010 12:58:26 +0100
Message-id: <[🔎] 20100205125826.7623883c.gaetan.perrier@neuf.fr>
In-reply-to: <[🔎] 4B6A96EA.4090501@plouf.fr.eu.org>
References: <20100122230710.9a212660.gaetan.perrier@neuf.fr> <20100123031738.2c532259.gaetan.perrier@neuf.fr> <[🔎] 20100203234857.6785b6da.gaetan.perrier@neuf.fr> <[🔎] 4B6A96EA.4090501@plouf.fr.eu.org>

Le Thu, 04 Feb 2010 10:44:10 +0100
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:

> 
> Salut,
> 
> Gaëtan PERRIER a écrit :
> > 
> > Finalement ça semble être un problème avec mon firewall.
> > Par contre n'ayant rien changer dans mon firewall je ne comprends pas
> > pourquoi ça ne fonctionne plus...
> 
> Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ?
> Sinon, tu peux faire une capture de paquets en désactivant le filtrage
> en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le
> comparer à ton jeu de règles.
> 

Voici les log que j'obtiens quand j'essaie de me connecter: fichier
firewall.log.

La config du firewall avec iptables -L -n -v: config_firewall.txt

et enfin le résultat de ifconfig:

adsl      Link encap:Ethernet  HWaddr 00:1d:7d:ae:77:ec  
          inet adr:192.168.1.3  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::21d:7dff:feae:77ec/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:36694 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28794 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:36113669 (34.4 MiB)  TX bytes:3103859 (2.9 MiB)
          Interruption:28 Adresse de base:0x2000 

lan       Link encap:Ethernet  HWaddr 00:0a:5e:53:f2:3c  
          inet adr:192.168.10.1  Bcast:192.168.10.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interruption:18 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6238 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6238 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:506385 (494.5 KiB)  TX bytes:506385 (494.5 KiB)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08  
          inet adr:192.168.50.1  Bcast:192.168.50.255  Masque:255.255.255.0
          adr inet6: fe80::250:56ff:fec0:8/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware

Gaëtan

Attachment: firewall.log
Description: Binary data

Chain INPUT (policy DROP 44 packets, 10626 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 6192  503K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  120 14472 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353 
    0     0 ACCEPT     all  --  lan    *       192.168.10.0/24      192.168.10.1        
    0     0 ACCEPT     all  --  lan    *       192.168.10.0/24      192.168.1.3         
    0     0 ACCEPT     all  --  lan    *       192.168.10.255       192.168.10.1        
    0     0 ACCEPT     all  --  adsl   *       192.168.1.0/24       192.168.10.1        
  855  110K ACCEPT     all  --  adsl   *       192.168.1.0/24       192.168.1.3         
    0     0 ACCEPT     all  --  adsl   *       192.168.1.255        192.168.1.3         
    0     0 DROP       tcp  --  adsl   *       0.0.0.0/0            192.168.1.3         tcp flags:!0x3F/0x02 state NEW,RELATED 
35203   35M ACCEPT     all  --  adsl   *       0.0.0.0/0            192.168.1.3         state RELATED,ESTABLISHED 
    0     0 REJECT     tcp  --  adsl   *       0.0.0.0/0            192.168.1.3         tcp dpt:113 reject-with tcp-reset 
    0     0 ACCEPT     tcp  --  adsl   *       0.0.0.0/0            192.168.1.3         tcp dpt:5222 state NEW,RELATED,ESTABLISHED,UNTRACKED 
    0     0 ACCEPT     tcp  --  adsl   *       0.0.0.0/0            192.168.1.3         tcp dpt:5223 state NEW,RELATED,ESTABLISHED,UNTRACKED 
    1    60 ACCEPT     tcp  --  adsl   *       0.0.0.0/0            0.0.0.0/0           tcp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 
    0     0 ACCEPT     udp  --  adsl   *       0.0.0.0/0            0.0.0.0/0           udp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 
  134 22630 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lan    adsl    192.168.10.0/24      0.0.0.0/0           state NEW,RELATED,ESTABLISHED,UNTRACKED 
    0     0 ACCEPT     all  --  adsl   lan     0.0.0.0/0            192.168.10.0/24     state RELATED,ESTABLISHED 
    0     0 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 

Chain OUTPUT (policy DROP 57 packets, 6356 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 6192  503K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
  120 14472 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353 
   67 11315 ACCEPT     all  --  *      lan     192.168.10.1         192.168.10.0/24     
    0     0 ACCEPT     all  --  *      lan     192.168.1.3          192.168.10.0/24     
    0     0 ACCEPT     all  --  *      lan     192.168.10.1         192.168.10.255      
    0     0 ACCEPT     all  --  *      adsl    192.168.10.1         192.168.1.0/24      
  909 64770 ACCEPT     all  --  *      adsl    192.168.1.3          192.168.1.0/24      
    0     0 ACCEPT     all  --  *      adsl    192.168.1.3          192.168.1.255       
27694 2627K ACCEPT     all  --  *      adsl    192.168.1.3          0.0.0.0/0           state NEW,RELATED,ESTABLISHED,UNTRACKED 
   72  8132 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1

Reply to:

Follow-Ups:
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>

References:
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: créer un fichier. zip à partir d'un répertoire
Next by Date: Re: Magic mouse support sous Debian
Previous by thread: Re: [testing] amsn: plus de connexion, pb de firewall
Next by thread: Re: [testing] amsn: plus de connexion, pb de firewall
Index(es):
- Date
- Thread