Jean-Michel OLTRA wrote:
bonjour,
Le dimanche 19 septembre 2004, Mezig a écrit...
Je débute en ssh et/mais n'arrive pas à me conncecter de la Zouzou à la
Loulou, qui est elle bloquée en console, ni ftp, ni rien n'a fonctionné,
pour l'instant :( !
1 avis serai bienvenu!
Pour déboguer les soucis de pare-feu, j'utilise:
* les logs d'iptables pour voir ce qui passe
* tcpdump sur les deux machines pour voir ce qui passe et ce qui ne
passe pas
Si tu as des règles sur l'autre machine, ce serait bien de s'y pencher
également.
# c'est enfin fini
Chouette !
Slt
Et, merci pour cette réponse !
Mais pour var/log/iptables, ça ne peut m'aider, parce qu'il n'y a aucun
log iptables sur aucune des 2 machines :( !
Quand à tcpdump, ça me donne ça sûr la machine 1 (Zouzou) : la seule
accessible :(!
[EMAIL PROTECTED]:/etc/apt# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
23:45:03.639204 IP defense-9-82-226-168-41.fbx.proxad.net.1493 >
Zouzou.maison.mrs.loc-srv: S 3540611069:3540611069(0) win 16384 <mss
1460,nop,nop,sackOK>
23:45:03.749598 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34276+ PTR? 41.168.226.82.in-addr.arpa. (44)
23:45:03.756877 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34276 1/0/0 (96)
23:45:03.785065 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34277+ PTR? 134.39.27.212.in-addr.arpa. (44)
23:45:03.790717 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34277 1/0/0 (80)
23:45:06.643674 IP defense-9-82-226-168-41.fbx.proxad.net.1493 >
Zouzou.maison.mrs.loc-srv: S 3540611069:3540611069(0) win 16384 <mss
1460,nop,nop,sackOK>
23:45:11.811941 IP lalande-4-82-226-61-16.fbx.proxad.net.3507 >
Zouzou.maison.mrs.loc-srv: S 2830741085:2830741085(0) win 65535 <mss
1452,nop,nop,sackOK>
23:45:11.815143 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34278+ PTR? 16.61.226.82.in-addr.arpa. (43)
23:45:11.822102 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34278 1/0/0 (94)
23:45:18.007089 IP 199.199.171.171.1455 >
Zouzou.maison.mrs.microsoft-ds: S 2100462058:2100462058(0) win 64240
<mss 1460,nop,nop,sackOK>
23:45:18.008242 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34279+ PTR?
171.171.199.199.in-addr.arpa. (46)
23:45:18.015594 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34279 NXDomain* 0/0/0 (46)
23:45:32.126017 IP charlebourg-10-82-226-225-165.fbx.proxad.net.4223 >
Zouzou.maison.mrs.microsoft-ds: S 457561709:457561709(0) win 16384 <mss
1460,nop,nop,sackOK>
23:45:32.127078 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34280+ PTR? 165.225.226.82.in-addr.arpa.
(45)
23:45:32.133477 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34280 1/0/0 (103)
23:45:33.375576 IP zeus.jabber.org.xmpp-client >
Zouzou.maison.mrs.33401: P 1384288576:1384288577(1) ack 475471941 win
8576 <nop,nop,timestamp 3245244483 13348132>
23:45:33.375783 IP Zouzou.maison.mrs.33401 >
zeus.jabber.org.xmpp-client: . ack 1 win 8576 <nop,nop,timestamp
13351633 3245244483>
23:45:33.381789 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34281+ PTR? 67.212.245.208.in-addr.arpa.
(45)
23:45:33.389315 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34281 1/0/0 (74)
23:45:35.011799 IP charlebourg-10-82-226-225-165.fbx.proxad.net.4223 >
Zouzou.maison.mrs.microsoft-ds: S 457561709:457561709(0) win 16384 <mss
1460,nop,nop,sackOK>
(...)
Note : l'autre machine est restée en console ; je n'arrive pas à y
lancer gdm dessus et en 'exporter' quoi que se soit... !
Je me pose la question de sauvegarder, avant de virer le firewall.sh,
qui bloque apparemment la config... ?
Et si les résultats de tcpdump au-dessus sont significatifs..., une
explication serai bienvenue :) !
Cordialement
Mi
