Bonjour !
J'ai un problème concernant le filtrage de paquets vers ma machine. Elle fait serveur Web, SSH, FTP. Tout marchait bien mais depuis un certain temps mais d'un coup, ma machine n'est plus accessible de l'extérieur...
Du réseau interne, tout est visible. Je n'ai pas changé d'IP et suis toujours dans la DMZ.
Mon administrateur local me dit que rien n'est bloqué au niveau de son firewall, et me le prouve en me montrant les logs des paquets passés sur les protocoles susnommés...
J'ai tenté un scan des ports à partir du site de Sygate mais il ne trouve que mon IP (hum) et ne trouve aucun service alors que j'ai vu les logs du firewall de l'administrateur et que les paquets sont passés...
Pourtant la config de mon firewall dans le MDK control center me semble OK (HTTP, FTP et SSH dispo).
Si vous voulez essayer d'acceder à ma machine 134.157.220.17 http://scepi2.b3e.jussieu.fr/phpmyadmin(...) si vous voyez l'accueil alors c'est que le problème n'est plus...
# qq pistes
Posté par khalahan . Évalué à 3.
#host 134.157.220.17
renvoie scepi2.u444.jussieu.fr et pas scepi2.b3e.jussieu.fr est-ce normal ?
#ping 134.157.220.17
ca fonctionne, mais sur quelle machine est-on ?
#nmap 134.157.220.17 -P0
on ne voit rien du tout
2. Est-ce que les paquets reçus par l'admin local sont bien redirigés vers ta machine (c possible qu'ils arrivent sur eth0 par ex mais ne soient pas forwardés sur la sortie eth1). Il faut donc faire un dump sur les 2 interfaces, s'il y en a 2.
- problème de forward non activé car il manque un "echo 1 > /proc/sys/net/ipv4/ip_forward" par exemple ?
3. Est-ce que ton PC reçoit des paquets ?
4. Ton admin ou toi avez pas installé qqchose de particulier, ou simplement rebooté une machine au moment ou ca a commencé à déconner ?
Voilà, c tout ce qui me vient à l'esprit pour l'instant
[^] # Re: qq pistes
Posté par David FRANCOIS (site web personnel) . Évalué à 0.
Je ne sais pas trop comment vérifier que mon pc recoit des paquets. Au pifomètre (mais vraiment au pifomètre) je dirais netstat. Enfin je v essayer on verra bien...
A priori si ca ping ca devrait être bon normalement, mais visiblement ca ne l'est pas...
[^] # Re: qq pistes
Posté par khalahan . Évalué à 4.
#tcpdump -n -i eth0
ou aussi :
#tcpdump -n -i eth0 port 80
(il faudra peut etre installer tcpdump)
Tu verra comme ca si tu reçois des paquets venant d'internet (ip_quelconque > 134.157.220.17), et si tu réponds ou pas (134.157.220.17 > ip_quelconque).
# Statistiques d'iptables
Posté par Olivier (site web personnel) . Évalué à 2.
- commencer par regarder les statistiques d'ipables :
iptables -L -n -v
la colonne de gauche contient les paquets/octets qui sont passés par chacune de tes rêgles. Tu pourras savoir quelle rêgle arrête les paquets
- essaye aussi 'ifconfig eth0" (si "eth0" est ta carte réseau) : En le tapant entre 2 accès à tes serveurs, tu verras si ta machine a reçu / emis des paquets
- installer un sniffer de trame (tcpdump, ou mieux http://www.ethereal.com/(...) qui est graphique) est très utile, afin d'avoir une idée précise de ce qui passe
- enfin, si tes connaissances en netfilter sont limitées, je te conseille mon site web http://olivieraj.free.fr/fr/linux/information/firewall/(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.