Re: [testing] problème de connexion ftp
Gaëtan PERRIER a écrit :
>
> Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
> problème serait donc du côté de la config xinetd. Effectivement le problème
> vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
> de l'interface mais son ip qu'il faut mettre!
Comme dans les autres définitions de xinetd. De façon générale, une
socket "normale" est liée à une adresse locale, pas à une interface.
Comme Linux applique le "modèle faible" (weak host model), cette adresse
est utilisable sur n'importe quelle interface. Il n'y a guère que les
services réseau "spéciaux" (dhcpd, radvd...) qui se lient directement à
une interface spécifique.
> Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Je ne connais pas particulièrement xinetd, mais apparemment il sait
résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire
pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script
avant de démarrer xinetd. De toute façon si l'adresse est variable il
faudra bien un moyen pour que les clients la retrouvent. Mais si le port
21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
>>> Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
>> La sortie d'iptables-save est plus lisible.
>
> Voir PJ.
En fait c'était juste une suggestion pour la prochaine fois puisque tu
avais écrit que le résultat était identique sans filtrage actif.
Reply to: