Linux.general : Problème de port filtered sous Ubuntu 8.04
Posté par anakin () le 07 mai 2008Salut à tous !
Je viens de me rendre compte d'un truc sous Hardy. Je n'arrive plus à faire marcher une webradio diffusé à l'aide du couple MPD/Icecast.
En fait, en local, tout marche parfaitement, j'arrive à écouter sur http://localhost:8000/mpd.ogg.
Par contre, dés que j'essaye de faire sur un PC distant, http://"mon ip publique":8000/mpd.ogg, ca marche pas.
J'ai donc vérifier l'ouverture des ports sur ma box internet, pas de problème de ce côté là (sous Windows, aucun problème avec les mêmes ports)
Avec firestarter, j'avais explicitement configuré l'ouverture du port 8000. Aucun problème par là non plus.
Ce qui est bizarre, c'est que le port 8000 semble être ouvert, mais seulement pour le réseau local. C'est à dire, lorsque mpd et icecast sont actifs, j'ai ça dans les connexions actives de Firestarter :
cf http://www.hiboox.com/lang-fr/image.php?img=hbdsnp31.jpg
Pour le port 6600 de MPD, il est normal d'avoir 127.0.0.1 vers 127.0.0.1, par contre, je comprends pas pourquoi j'ai ça avec le port 8000...
De plus un autre truc bizarre obtenu avec nmap :
Scan sur localhost (donc 127.0.0.1)
nmap -p8000 localhost
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
8000/tcp open http-altScan sur l'adresse publique :
nmap -p8000 `monip
PORT STATE SERVICE
8000/tcp filtered http-altLe port est filtered, même lorsque je désactive le pare-feu à l'aide de Firestarter.
Il doit y avoir une autre couche de blocage à prendre en compte je pense...
Quelqu'un aurait une idée ?
Merci
> Lire le message (11 commentaires, moyenne: 1,1).
Vous avez demandé le commentaire #929346.
Run by 
Cette page a été générée par Templeet en 0.0461s (dont 0.0039 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Pareil
Bon bah j'ai testé de l'extérieur c'est pareil !
Mais le problème vient surement de Icecast qui n'arrive pas à ouvrir correctement le port 8000 qui reste filtered vu de l'extérieur.
Alors que si j'utilise deluge par exemple avec le port 8000, là ca marche...Et le test d'ouverture du port fonctionne aussi là
[^]Re: Pareil
Nan, en fait j'ai dit une bêtise, dans tous les cas le port est filtered d'après nmap sur l'adresse publique....
Rien à faire
[^]Re: Pareil
Bon il se passe des trucs vraiment bizarre mais je crois que j'arrive à cibler un peu plus le problème :
J'ai testé avec Waste le port 1337 en tant que serveur, et là aucun problème la connexion s'établit bien de l'extérieur.
Donc le problème vient uniquement de l'attribution du port 8000.
En se connectant depuis un autre ordinateur, je me suis rendu compte qu'est apparu furtivement dans les connexions actives de firestarter, la bonne entrée, c'est à dire source : ip distante, destination : ip privée locale, port : 8000. Mais la connexion durait pas...pourtant dans les règles de firestarter, 8000 est bien autorisé pour tout le monde.
Mais en fait, c'est là que je me rend compte que la ligne contenant 127.0.0.1:
http://www.hiboox.com/lang-fr/image.php?img=hbdsnp31.jpg
est active en permanence, dés l'activation de Icecast. Le fait qu'elle soit présente lorsqu'une autre connexion, de l'extérieur elle, se fait doit poser problème, d'où la faible durée de vie...
[^]Re: Pareil
En fait, le problème vient d'Icecast je pense finalement. Etant donné que le port 1337 lorsqu'il est ouvert avec Waste, possède exactement les mêmes caractéristiques que le port 8000 (même retour dans nmap, même règles iptables, etc...).
Donc Icecast doit se planter quelque part dans la gestion du réseau.