Re: [testing] problème de connexion ftp
Le Mon, 19 Oct 2009 00:51:35 +0200
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
> Gaëtan PERRIER a écrit :
> >
> > Voici ma config xinetd pour vsftpd:
> [...]
> > bind = adsl
>
> C'est quoi "adsl" ?
C'est eth0 (l'interface vers la neufbox)
> On peut avoir le résultat de "netstat -tnl" ?
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 0.0.0.0:5298 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:7634 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37428 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:21 0.0.0.0:* LISTEN
tcp 0 0 192.168.10.1:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:57302 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:411 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:16001 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:1313 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2628 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:34855 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3400 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4713 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp6 0 0 :::5298 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN
tcp6 0 0 :::16001 :::* LISTEN
tcp6 0 0 :::4713 :::* LISTEN
tcp6 0 0 :::139 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
problème serait donc du côté de la config xinetd. Effectivement le problème
vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
de l'interface mais son ip qu'il faut mettre!
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
>
> > Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
>
> La sortie d'iptables-save est plus lisible.
Voir PJ.
Gaëtan
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*mangle
:PREROUTING ACCEPT [27867:23666247]
:INPUT ACCEPT [27827:23661912]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24137:3205961]
:POSTROUTING ACCEPT [24181:3215353]
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*nat
:PREROUTING ACCEPT [48:6465]
:POSTROUTING ACCEPT [1929:121382]
:OUTPUT ACCEPT [1929:121382]
-A POSTROUTING -s 192.168.10.0/24 -o adsl -j MASQUERADE
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*filter
:INPUT DROP [89:11818]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -s 192.168.10.0/24 -d 192.168.10.1/32 -i lan -j ACCEPT
-A INPUT -s 192.168.10.0/24 -d 192.168.1.20/32 -i lan -j ACCEPT
-A INPUT -s 192.168.10.255/32 -d 192.168.10.1/32 -i lan -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.10.1/32 -i adsl -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.1.20/32 -i adsl -j ACCEPT
-A INPUT -s 192.168.1.255/32 -d 192.168.1.20/32 -i adsl -j ACCEPT
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -m state --state NEW,RELATED -j DROP
-A INPUT -d 192.168.1.20/32 -i adsl -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5222 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5223 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A INPUT -i adsl -p tcp -m tcp --dport 6891:6900 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A INPUT -i adsl -p udp -m udp --dport 6891:6900 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A INPUT -j ULOG --ulog-prefix "Netfilter"
-A FORWARD -s 192.168.10.0/24 -i lan -o adsl -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A FORWARD -d 192.168.10.0/24 -i adsl -o lan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ULOG --ulog-prefix "Netfilter"
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A OUTPUT -s 192.168.10.1/32 -d 192.168.10.0/24 -o lan -j ACCEPT
-A OUTPUT -s 192.168.1.20/32 -d 192.168.10.0/24 -o lan -j ACCEPT
-A OUTPUT -s 192.168.10.1/32 -d 192.168.10.255/32 -o lan -j ACCEPT
-A OUTPUT -s 192.168.10.1/32 -d 192.168.1.0/24 -o adsl -j ACCEPT
-A OUTPUT -s 192.168.1.20/32 -d 192.168.1.0/24 -o adsl -j ACCEPT
-A OUTPUT -s 192.168.1.20/32 -d 192.168.1.255/32 -o adsl -j ACCEPT
-A OUTPUT -s 192.168.1.20/32 -o adsl -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A OUTPUT -j ULOG --ulog-prefix "Netfilter"
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
Reply to: