Re: [testing] problème de connexion ftp

To: debian-user-french@lists.debian.org
Subject: Re: [testing] problème de connexion ftp
From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
Date: Mon, 19 Oct 2009 01:24:33 +0200
Message-id: <[🔎] 20091019012433.36b383b5.gaetan.perrier@neuf.fr>
In-reply-to: <[🔎] 4ADB9BF7.8090903@plouf.fr.eu.org>
References: <[🔎] 20091017160036.a445ee57.gaetan.perrier@neuf.fr> <[🔎] 5ec7d4590910180527w1bb95a10ma261964c95d5321@mail.gmail.com> <[🔎] 20091018155617.3499f310.gaetan.perrier@neuf.fr> <[🔎] 5ec7d4590910180712y7d89ded7q61f1454eff65a3a6@mail.gmail.com> <[🔎] 20091018234404.0f78b0d6.gaetan.perrier@neuf.fr> <[🔎] 4ADB9BF7.8090903@plouf.fr.eu.org>

Le Mon, 19 Oct 2009 00:51:35 +0200
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:

> Gaëtan PERRIER a écrit :
> > 
> > Voici ma config xinetd pour vsftpd:
> [...]
> > 	bind		=	adsl
> 
> C'est quoi "adsl" ?

C'est eth0 (l'interface vers la neufbox)

> On peut avoir le résultat de "netstat -tnl" ?

Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       
tcp        0      0 0.0.0.0:5298            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:7634          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:37428           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:21            0.0.0.0:*               LISTEN     
tcp        0      0 192.168.10.1:21         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:57302           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:411             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:16001           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:1313          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:2628          0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:901           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:34855           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:3400            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:4713            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     
tcp6       0      0 :::5298                 :::*                    LISTEN     
tcp6       0      0 :::53                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 :::445                  :::*                    LISTEN     
tcp6       0      0 :::16001                :::*                    LISTEN     
tcp6       0      0 :::4713                 :::*                    LISTEN     
tcp6       0      0 :::139                  :::*                    LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN  

Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
problème serait donc du côté de la config xinetd. Effectivement le problème
vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
de l'interface mais son ip qu'il faut mettre!
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?

> 
> > Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
> 
> La sortie d'iptables-save est plus lisible.

Voir PJ.

Gaëtan

# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*mangle
:PREROUTING ACCEPT [27867:23666247]
:INPUT ACCEPT [27827:23661912]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24137:3205961]
:POSTROUTING ACCEPT [24181:3215353]
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*nat
:PREROUTING ACCEPT [48:6465]
:POSTROUTING ACCEPT [1929:121382]
:OUTPUT ACCEPT [1929:121382]
-A POSTROUTING -s 192.168.10.0/24 -o adsl -j MASQUERADE 
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*filter
:INPUT DROP [89:11818]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT 
-A INPUT -s 192.168.10.0/24 -d 192.168.10.1/32 -i lan -j ACCEPT 
-A INPUT -s 192.168.10.0/24 -d 192.168.1.20/32 -i lan -j ACCEPT 
-A INPUT -s 192.168.10.255/32 -d 192.168.10.1/32 -i lan -j ACCEPT 
-A INPUT -s 192.168.1.0/24 -d 192.168.10.1/32 -i adsl -j ACCEPT 
-A INPUT -s 192.168.1.0/24 -d 192.168.1.20/32 -i adsl -j ACCEPT 
-A INPUT -s 192.168.1.255/32 -d 192.168.1.20/32 -i adsl -j ACCEPT 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -m state --state NEW,RELATED -j DROP 
-A INPUT -d 192.168.1.20/32 -i adsl -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5222 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5223 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A INPUT -i adsl -p tcp -m tcp --dport 6891:6900 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A INPUT -i adsl -p udp -m udp --dport 6891:6900 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A INPUT -j ULOG --ulog-prefix "Netfilter" 
-A FORWARD -s 192.168.10.0/24 -i lan -o adsl -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A FORWARD -d 192.168.10.0/24 -i adsl -o lan -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -j ULOG --ulog-prefix "Netfilter" 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT 
-A OUTPUT -s 192.168.10.1/32 -d 192.168.10.0/24 -o lan -j ACCEPT 
-A OUTPUT -s 192.168.1.20/32 -d 192.168.10.0/24 -o lan -j ACCEPT 
-A OUTPUT -s 192.168.10.1/32 -d 192.168.10.255/32 -o lan -j ACCEPT 
-A OUTPUT -s 192.168.10.1/32 -d 192.168.1.0/24 -o adsl -j ACCEPT 
-A OUTPUT -s 192.168.1.20/32 -d 192.168.1.0/24 -o adsl -j ACCEPT 
-A OUTPUT -s 192.168.1.20/32 -d 192.168.1.255/32 -o adsl -j ACCEPT 
-A OUTPUT -s 192.168.1.20/32 -o adsl -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A OUTPUT -j ULOG --ulog-prefix "Netfilter" 
COMMIT
# Completed on Mon Oct 19 01:13:23 2009

Reply to:

Follow-Ups:
- Re: [testing] problème de connexion ftp
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [testing] problème de connexion ftp
  - From: hého <he.ho@laposte.net>

References:
- [testing] problème de connexion ftp
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] problème de connexion ftp
  - From: Mouhamadou Moustapha CAMARA <mmkmou@gmail.com>
- Re: [testing] problème de connexion ftp
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] problème de connexion ftp
  - From: Mouhamadou Moustapha CAMARA <mmkmou@gmail.com>
- Re: [testing] problème de connexion ftp
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] problème de connexion ftp
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: [testing] problème de connexion ftp
Next by Date: Message udev: deprecated sysfs layout ...
Previous by thread: Re: [testing] problème de connexion ftp
Next by thread: Re: [testing] problème de connexion ftp
Index(es):
- Date
- Thread