Jean-Michel OLTRA wrote:
bonjour,
Le dimanche 19 septembre 2004, Mezig a �crit...
Je d�bute en ssh et/mais n'arrive pas � me conncecter de la Zouzou � la
Loulou, qui est elle bloqu�e en console, ni ftp, ni rien n'a fonctionn�,
pour l'instant :( !
1 avis serai bienvenu!
Pour d�boguer les soucis de pare-feu, j'utilise:
* les logs d'iptables pour voir ce qui passe
* tcpdump sur les deux machines pour voir ce qui passe et ce qui ne
passe pas
Si tu as des r�gles sur l'autre machine, ce serait bien de s'y pencher
�galement.
# c'est enfin fini
Chouette !
Slt
Et, merci pour cette r�ponse !
Mais pour var/log/iptables, �a ne peut m'aider, parce qu'il n'y a aucun
log iptables sur aucune des 2 machines :( !
Quand � tcpdump, �a me donne �a s�r la machine 1 (Zouzou) : la seule
accessible :(!
[EMAIL PROTECTED]:/etc/apt# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
23:45:03.639204 IP defense-9-82-226-168-41.fbx.proxad.net.1493 >
Zouzou.maison.mrs.loc-srv: S 3540611069:3540611069(0) win 16384 <mss
1460,nop,nop,sackOK>
23:45:03.749598 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34276+ PTR? 41.168.226.82.in-addr.arpa. (44)
23:45:03.756877 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34276 1/0/0 (96)
23:45:03.785065 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34277+ PTR? 134.39.27.212.in-addr.arpa. (44)
23:45:03.790717 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34277 1/0/0 (80)
23:45:06.643674 IP defense-9-82-226-168-41.fbx.proxad.net.1493 >
Zouzou.maison.mrs.loc-srv: S 3540611069:3540611069(0) win 16384 <mss
1460,nop,nop,sackOK>
23:45:11.811941 IP lalande-4-82-226-61-16.fbx.proxad.net.3507 >
Zouzou.maison.mrs.loc-srv: S 2830741085:2830741085(0) win 65535 <mss
1452,nop,nop,sackOK>
23:45:11.815143 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34278+ PTR? 16.61.226.82.in-addr.arpa. (43)
23:45:11.822102 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34278 1/0/0 (94)
23:45:18.007089 IP 199.199.171.171.1455 >
Zouzou.maison.mrs.microsoft-ds: S 2100462058:2100462058(0) win 64240
<mss 1460,nop,nop,sackOK>
23:45:18.008242 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34279+ PTR?
171.171.199.199.in-addr.arpa. (46)
23:45:18.015594 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34279 NXDomain* 0/0/0 (46)
23:45:32.126017 IP charlebourg-10-82-226-225-165.fbx.proxad.net.4223 >
Zouzou.maison.mrs.microsoft-ds: S 457561709:457561709(0) win 16384 <mss
1460,nop,nop,sackOK>
23:45:32.127078 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34280+ PTR? 165.225.226.82.in-addr.arpa.
(45)
23:45:32.133477 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34280 1/0/0 (103)
23:45:33.375576 IP zeus.jabber.org.xmpp-client >
Zouzou.maison.mrs.33401: P 1384288576:1384288577(1) ack 475471941 win
8576 <nop,nop,timestamp 3245244483 13348132>
23:45:33.375783 IP Zouzou.maison.mrs.33401 >
zeus.jabber.org.xmpp-client: . ack 1 win 8576 <nop,nop,timestamp
13351633 3245244483>
23:45:33.381789 IP Zouzou.maison.mrs.32819 >
dnscache5-x.proxad.net.domain: 34281+ PTR? 67.212.245.208.in-addr.arpa.
(45)
23:45:33.389315 IP dnscache5-x.proxad.net.domain >
Zouzou.maison.mrs.32819: 34281 1/0/0 (74)
23:45:35.011799 IP charlebourg-10-82-226-225-165.fbx.proxad.net.4223 >
Zouzou.maison.mrs.microsoft-ds: S 457561709:457561709(0) win 16384 <mss
1460,nop,nop,sackOK>
(...)
Note : l'autre machine est rest�e en console ; je n'arrive pas � y
lancer gdm dessus et en 'exporter' quoi que se soit... !
Je me pose la question de sauvegarder, avant de virer le firewall.sh,
qui bloque apparemment la config... ?
Et si les r�sultats de tcpdump au-dessus sont significatifs..., une
explication serai bienvenue :) !
Cordialement
Mi
