[debian] impossible de me connecter à ma machine du réseau


#1

Bonjour à tous,

je tourne sur une debian stable/sarge, et en testant une application réseau, et voulant la faire tester par mes collègues de travail, je me suis rendu compte que c’était impossible de s’y connecter depuis le réseau !
En regardant de plus près, j’ai vu que c’était le cas également pour mon ftp, ou pour ssh…

sachant que je teste pas mal d’applis diverses et variées, malheureusement je n’arrive pas à me souvenir de ce que j’ai pu changer à ma config qui ait pu entrainer ce problème. et je ne sais pas non plus depuis quand je l’ai…

je recherche donc des pistes pour essayer de trouver l’origine du problème… quelqu’un peut-il m’aider ?

merci d’avance :slightly_smiling:


#2

Tu veux dire qu’aucune machine n’arrive plus à accèder à un service de ta machine ?
Tu n’aurais pas installé un pare-feu, par hasard ?
Que t’affiche ‘iptables-save’ ?


#3

[code]# iptables-save

Generated by iptables-save v1.2.11 on Thu Apr 6 14:05:02 2006

*filter
:INPUT ACCEPT [40092:9458334]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73785:7546439]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 10.41.9.197 -p udp -m udp --sport 53 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 10.41.9.199 -p udp -m udp --sport 53 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 10.41.9.196 -p udp -m udp --sport 53 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 10.122.1.3 -p udp -m udp --sport 53 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT --reject-with icmp-port-unreachable
COMMIT

Completed on Thu Apr 6 14:05:02 2006

[/code]

il semblerait donc que j’ai bien un firewall d’installé…
lokkit donc… hum, je me souviens pas de l’avoir installé, mais bon, je vais le virer (ou le reconfigurer) ça devrait régler mes problèmes.

merci beaucoup pour l’aide (la commande ‘iptables-save’ que je ne connaissais pas).


#4

Ton lokkit n’est pas actif (en tout cas pour la partie iptables, mais il fait peut être d’autres reglages):
il n’y a aucune règle faisant passer tes paquets par la chaine RH-Lokkit-0-50-INPUT , et elle n’est jamais utilisée ([0/0] paquets traités).
Sinon, le pendant de iptables-save, c’est iptables-restore qui injecte son entrée standard dans iptables.