Problème apt-get

Support Debian
#1

Bonjour,
Je suis un gros débutant de Debian et j’écume les problèmes les uns après les autres (non sans un certain masochisme, je dois l’admettre :slightly_smiling:).

Pour situer un peu, je travaille sur un serveur Dedibox avec une distrib Debian (évidemment).

Après avoir fini de configurer mon serveur (firewall + db + tomcat + ftp +…) je me retrouve confronté à un problème bien étrange :
apt-get ne fonctionne plus ! Enfin si il fonctionne mais il n’arrive plus à atteindre les sites de debian, voici une trace d’un apt-get update

[code]Err http://ftp.fr.debian.org wheezy Release.gpg
Connexion à ftp.fr.debian.org: 80 (2a01:e0c:1:1598::2) impossible. - connect (110: Connexion terminée par expiration du délai d’attente) [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates Release.gpg
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Ign http://ftp.fr.debian.org wheezy Release
Ign http://ftp.fr.debian.org wheezy-updates Release
Ign http://ftp.fr.debian.org wheezy/main Sources/DiffIndex
Ign http://ftp.fr.debian.org wheezy/non-free Sources/DiffIndex
Ign http://ftp.fr.debian.org wheezy/contrib Sources/DiffIndex
Ign http://ftp.fr.debian.org wheezy/main amd64 Packages/DiffIndex
Ign http://ftp.fr.debian.org wheezy/non-free amd64 Packages/DiffIndex
Ign http://ftp.fr.debian.org wheezy/contrib amd64 Packages/DiffIndex
Ign http://ftp.fr.debian.org wheezy-updates/main Sources/DiffIndex
Ign http://ftp.fr.debian.org wheezy-updates/contrib Sources/DiffIndex
Ign http://ftp.fr.debian.org wheezy-updates/non-free Sources/DiffIndex
Ign http://ftp.fr.debian.org wheezy-updates/main amd64 Packages/DiffIndex
Ign http://ftp.fr.debian.org wheezy-updates/contrib amd64 Packages/DiffIndex
Ign http://ftp.fr.debian.org wheezy-updates/non-free amd64 Packages/DiffIndex
Err http://ftp.fr.debian.org wheezy/contrib Translation-fr_FR
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/contrib Translation-fr
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/contrib Translation-en
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/main Translation-fr_FR
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/main Translation-fr
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/main Translation-en
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/non-free Translation-fr_FR
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/non-free Translation-fr
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/non-free Translation-en
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/contrib Translation-fr_FR
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/contrib Translation-fr
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/contrib Translation-en
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/main Translation-fr_FR
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/main Translation-fr
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/main Translation-en
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/non-free Translation-fr_FR
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/non-free Translation-fr
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/non-free Translation-en
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/main Sources
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/non-free Sources
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/contrib Sources
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/main amd64 Packages
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/non-free amd64 Packages
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy/contrib amd64 Packages
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/main Sources
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/contrib Sources
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/non-free Sources
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/main amd64 Packages
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/contrib amd64 Packages
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://ftp.fr.debian.org wheezy-updates/non-free amd64 Packages
Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]
Err http://security.debian.org wheezy/updates Release.gpg
Connexion à security.debian.org: 80 (2001:8d8:580:400:6564:a62:0:2) impossible. - connect (110: Connexion terminée par expiration du délai d’attente) [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Ign http://security.debian.org wheezy/updates Release
Ign http://security.debian.org wheezy/updates/main Sources/DiffIndex
Ign http://security.debian.org wheezy/updates/contrib Sources/DiffIndex
Ign http://security.debian.org wheezy/updates/non-free Sources/DiffIndex
Ign http://security.debian.org wheezy/updates/main amd64 Packages/DiffIndex
Ign http://security.debian.org wheezy/updates/contrib amd64 Packages/DiffIndex
Ign http://security.debian.org wheezy/updates/non-free amd64 Packages/DiffIndex
Err http://security.debian.org wheezy/updates/contrib Translation-fr_FR
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/contrib Translation-fr
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/contrib Translation-en
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/main Translation-fr_FR
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/main Translation-fr
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/main Translation-en
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/non-free Translation-fr_FR
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/non-free Translation-fr
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/non-free Translation-en
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/main Sources
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/contrib Sources
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/non-free Sources
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/main amd64 Packages
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/contrib amd64 Packages
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
Err http://security.debian.org wheezy/updates/non-free amd64 Packages
Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/Release.gpg Connexion à ftp.fr.debian.org: 80 (2a01:e0c:1:1598::2) impossible. - connect (110: Connexion terminée par expiration du délai d’attente) [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/Release.gpg Connexion à security.debian.org: 80 (2001:8d8:580:400:6564:a62:0:2) impossible. - connect (110: Connexion terminée par expiration du délai d’attente) [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/Release.gpg Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/contrib/i18n/Translation-fr_FR Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/contrib/i18n/Translation-fr Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/contrib/i18n/Translation-en Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/main/i18n/Translation-fr_FR Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/main/i18n/Translation-fr Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/main/i18n/Translation-en Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/non-free/i18n/Translation-fr_FR Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/non-free/i18n/Translation-fr Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/non-free/i18n/Translation-en Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/contrib/i18n/Translation-fr_FR Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/contrib/i18n/Translation-fr Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/contrib/i18n/Translation-en Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/main/i18n/Translation-fr_FR Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/main/i18n/Translation-fr Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/main/i18n/Translation-en Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/non-free/i18n/Translation-fr_FR Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/non-free/i18n/Translation-fr Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/non-free/i18n/Translation-en Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/main/source/Sources Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/non-free/source/Sources Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/contrib/source/Sources Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/main/binary-amd64/Packages Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/non-free/binary-amd64/Packages Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy/contrib/binary-amd64/Packages Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/main/source/Sources Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/contrib/source/Sources Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/non-free/source/Sources Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/main/binary-amd64/Packages Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/contrib/binary-amd64/Packages Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/wheezy-updates/non-free/binary-amd64/Packages Impossible de se connecter à ftp.fr.debian.org:http : [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/contrib/i18n/Translation-fr_FR Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/contrib/i18n/Translation-fr Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/contrib/i18n/Translation-en Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/main/i18n/Translation-fr_FR Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/main/i18n/Translation-fr Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/main/i18n/Translation-en Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/non-free/i18n/Translation-fr_FR Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/non-free/i18n/Translation-fr Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/non-free/i18n/Translation-en Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/main/source/Sources Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/contrib/source/Sources Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/non-free/source/Sources Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/main/binary-amd64/Packages Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/contrib/binary-amd64/Packages Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]

W: Impossible de récupérer http://security.debian.org/dists/wheezy/updates/non-free/binary-amd64/Packages Impossible de se connecter à security.debian.org:http : [IP : 2001:8d8:580:400:6564:a62:0:2 80]
[/code]

Voici le contenu de mon sources.list

[code]# deb http://ftp.fr.debian.org/debian wheezy main

deb http://ftp.fr.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

wheezy-updates, previously known as ‘volatile’

deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
[/code]

Et pour finir voici mon firewall

[code]#!/bin/bash
echo Setting firewall rules…

Debut Initialisation

Interdire toute connexion entrante

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]

Interdire toute connexion sortante

iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]

Vider les tables actuelles

iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]

#Creation d’une chaine
iptables -N LOG_REJECT_SMTP
iptables -A LOG_REJECT_SMTP -j LOG --log-prefix ’ SMTP REJECT PAQUET : '
iptables -A LOG_REJECT_SMTP -j DROP

Anti-Taiwanais

iptables -t filter -A INPUT -i eth0 -s 61.64.128.0/17 -j LOG_REJECT_SMTP
iptables -t filter -A INPUT -i eth0 -s 122.120.0.0/13 -j LOG_REJECT_SMTP
iptables -t filter -A INPUT -i eth0 -s 168.95.0.0/16 -j LOG_REJECT_SMTP
echo - Bloquer Taiwanais : [OK]

Ne pas casser les connexions etablies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions �tablies : [OK]

Autoriser la Supervision du serveur (SNMP)

iptables -t filter -A INPUT -p tcp --dport 161 -s IP_SUPERVISION/32 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 161 -s IP_SUPERVISION/32 -j ACCEPT
echo - Autoriser Supervision : [OK]

Autoriser les requetes DNS, FTP, HTTP, NTP

iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo - Autoriser les requetes DNS, FTP, HTTP : [OK]

Autoriser loopback

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autoriser loopback : [OK]

Autoriser ping

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autoriser ping : [OK]

HTTP

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8080 -j ACCEPT
echo - Autoriser serveur Apache et Tomcat: [OK]

FTP

modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo - Autoriser serveur FTP : [OK]

#DNS
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo - Autoriser serveur Bind : [OK]

Mail

iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
echo - Autoriser serveur Mail : [OK]

Autoriser SSH

//Sur une seule ligne
iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --rcheck --seconds 60 --hitcount 2 --name SSH -j LOG$

iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP

iptables -t filter -A INPUT -p tcp --dport 6060 -m state --state NEW -m recent --set --name SSH -j ACCEPT

Autoriser AjaxTerm

iptables -t filter -A INPUT -p tcp --dport 8022 -j ACCEPT
echo - Autoriser AjaXterm

#Autoriser mysql
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
echo - Autoriser mysql

#Tomcat port 80
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
echo - Redirection Tomcat port 80
[/code]

Voila, j’ai cherché un peu partout, je n’arrive à rien du tout !

Si vous avez des idées je suis preneur, ça fait plusieurs semaines que je suis bloqué sur ce problème, merci d’avance !

#2

Ta connexion vers le Net est bonne ?
Si oui, essaie de désactiver ton parefeu.

#3

Pourquoi cherche t’il à se connecter au dépôts en IPV6 ?

Tu n’as pas d’IPV6 de configurer sur ton serveur ? si oui ou sont les régles de firewall IPV6 ?

#4

Bonjour,

Il semblerais que ton apt-get essai de joindre les dépôts en IPv6 et il semble avoir du mal. Tu peux essayer (avoir effectivement vérifié ta connexion et désactivé ton pare-feu) tenter de désactiver l’IPv6 sur ton serveur (dans la mesure du possible). Je t’oriente vers un lien ou j’explique comment faire : it-connect.fr/desactiver-la- … ous-linux/

En espérant t’avoir aidé !

#5

ftp sur du port 80? Ca doit coincer au niveau de la conf du firewall.

#6

Merci pour vos réponses, je vais donc commencer dans l’ordre :slightly_smiling:

Ma connexion internet fonctionne.

Je vais donc passer à la configuration de mon firewall et c’est la que ça coince !
Je ne sais pas comment désactiver mon firewall sans rendre mon serveur inaccessible.
Si je fais un flush des iptables je me retrouve à la porte du serveur et impossible de me reconnecter dessus en SSH. Je suis obligé de le rebooter.
Y’a-t-il une bonne façon de le désactiver sans me faire shooter ?

Ensuite je resterai l’IPv6, mais au début (lorsque mon serveur était tout neuf) je n’avais aucun problème pour faire des apt-get et je pense que le serveur était déjà en IPv6 vu que je n’ai rien touché dans ce sens.

Merci encore.

#7

Bon ça vient bien de mon firewall. Une fois désactivé, tout va bien.
Auriez-vous une idée de ce qui cloche dans mon firewall ?
Merci.

#8

Apparemment, tu n’acceptes pas grand chose en INPUT, Il me semble que certains ports acceptés en OUTPUT devraient aussi l’être en INPUT.

EDIT :
De +, comme dit Clochette, faudrait ptet voir côté IPV6 sur ton Parefeu.

#9

Ok merci je vais creuser de ce côté là !