connexion refusée
clement at forumanalogue.fr
clement at forumanalogue.fr
Mar 24 Nov 22:22:29 UTC 2009
Michel Leunen a écrit :
> clement at forumanalogue.fr a écrit :
>
>
>> sans le 192.168.1.1, j'ai un message d'erreur lorsque j'utilise sudo et
>> les commandes root s'exécutent après un certain temps.
>>
>
> C'est ce problème-ci?
> http://linux.leunen.com/?p=77
>
> Si c'est le cas, c'est ton fichier /etc/hosts qui est mauvais. Remets-le
> en conformité et enlève cette adresse de ton /etc/resolv.conf
>
Oui, c'est bien ce problème. En effet, j'avais oublié de remettre le nom
de ma machine dans les hosts (que j'ai changé lors de la dernière
installation et j'ai écrasé les fichiers de configurations avec l'ancien
nom)
cat /etc/hosts
127.0.0.1 localhost
192.168.1.11 forumanalogue.fr
192.168.1.11 www.forumanalogue.fr
192.168.1.11 mail.forumanalogue.fr
192.168.1.11 desktop
192.168.1.1 livebox
192.168.1.11 forumanalogue.dyndns.org
192.168.1.11 site.forumanalogue.fr
192.168.1.11 wiki.forumanalogue.fr
192.168.1.11 ubuntu.forumanalogue.fr
192.168.1.11 univers.arciesis.forumanalogue.fr
192.168.1.11 memento.forumanalogue.fr
192.168.1.11 clement
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Maintenant :
cat /etc/resolv.conf
# Generated by NetworkManager
domain livebox.home
search livebox.home
nameserver 81.253.149.9
nameserver 80.10.246.132
>
>
>> le réseau fonctionne car j'ai accès au port 80 et 22 sans problème. En
>> fait fait comme si certains ports étaient bloqués
>>
>
> $ sudo ufw disable
>
> Ca améliore les choses?
>
sudo ufw disable
Le pare-feu est arrêté et désactivé lors du démarrage du système
> > Je n'ai pas de serveur DNS.
>
> Je m'en doutait un peu ;)
>
>
>
>> Au bout d'un certain temps, certains ports deviennent à nouveaux
>> accessibles. Par exemple, je peux maintenant me connecter à irc, amsn et
>> envoyer des mails, mais certains restent inaccessibles. Pour cerains,
>> j'ai dû attendre près de 24h.
>>
>
> A mon avis, tu devrais installer Wireshark ou un autre analyseur de
> paquets et analyser tes connexions. Essayer de voir ce qui cloche, où ça
> bloque.
>
>
>
J'ai un peu de mal à interpréter les résultats, tout semble ok
aujourd'hui (3jours que je n'ai pas redémarré et j'ai pu ce soir me
connecter à tous les services). Pour info :
sudo netstat -antp
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante
Etat PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:*
LISTEN 1159/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:*
LISTEN 2265/cupsd
tcp 0 0 0.0.0.0:61496 0.0.0.0:*
LISTEN 5895/wish8.5
tcp 0 0 127.0.0.1:5432 0.0.0.0:*
LISTEN 1526/postgres
tcp 0 0 0.0.0.0:25 0.0.0.0:*
LISTEN 2150/master
tcp 0 0 0.0.0.0:995 0.0.0.0:*
LISTEN 2241/dovecot
tcp 0 0 127.0.0.1:31972 0.0.0.0:*
LISTEN 3538/gdl_indexer
tcp 0 0 127.0.0.1:3306 0.0.0.0:*
LISTEN 1420/mysqld
tcp 0 0 0.0.0.0:110 0.0.0.0:*
LISTEN 2241/dovecot
tcp 0 0 0.0.0.0:10000 0.0.0.0:*
LISTEN 3386/perl
tcp 0 0 0.0.0.0:80 0.0.0.0:*
LISTEN 2374/apache2
tcp 0 0 192.168.1.11:49471 85.17.52.127:5705
TIME_WAIT -
tcp 0 0 192.168.1.11:36051 85.214.36.108:6667
ESTABLISHED 27954/xchat-gnome
tcp 38 0 192.168.1.11:51880 174.36.30.68:443
CLOSE_WAIT 3529/dropbox
tcp 0 0 192.168.1.11:52806 193.54.141.250:143
ESTABLISHED 7562/thunderbird-bi
tcp 0 0 192.168.1.11:52025 192.168.1.11:143
ESTABLISHED 7562/thunderbird-bi
tcp 0 0 192.168.1.11:35234 65.54.50.72:1863
CLOSE_WAIT 5895/wish8.5
tcp 0 0 192.168.1.11:55202 192.168.1.11:143
ESTABLISHED 7562/thunderbird-bi
tcp 0 0 192.168.1.11:42171 193.54.141.250:143
ESTABLISHED 7562/thunderbird-bi
tcp 38 0 192.168.1.11:48141 174.36.30.67:443
CLOSE_WAIT 3529/dropbox
tcp 0 0 192.168.1.11:43607 65.54.48.161:1863
CLOSE_WAIT 5895/wish8.5
tcp 0 0 192.168.1.11:35179 208.43.202.20:80
ESTABLISHED 3529/dropbox
tcp 0 0 192.168.1.11:35366 192.168.1.11:143
ESTABLISHED 7562/thunderbird-bi
tcp 0 0 192.168.1.11:38147 192.168.1.11:143
ESTABLISHED 7562/thunderbird-bi
tcp 0 0 192.168.1.11:33716 65.54.48.160:1863
CLOSE_WAIT 5895/wish8.5
tcp 0 0 192.168.1.11:60528 65.54.48.123:1863
ESTABLISHED 5895/wish8.5
tcp 0 0 192.168.1.11:46550 130.239.18.172:8001
ESTABLISHED 27954/xchat-gnome
tcp 0 0 192.168.1.11:52394 154.35.200.44:6667
ESTABLISHED 10638/python
tcp 38 0 192.168.1.11:37866 174.36.30.66:443
CLOSE_WAIT 3529/dropbox
tcp6 0 0 :::21 :::*
LISTEN 2318/proftpd: (acce
tcp6 0 0 :::22 :::*
LISTEN 1159/sshd
tcp6 0 0 :::25 :::*
LISTEN 2150/master
tcp6 0 0 :::993 :::*
LISTEN 1768/couriertcpd
tcp6 0 0 :::143 :::*
LISTEN 1743/couriertcpd
tcp6 0 0 192.168.1.11:143 192.168.1.11:52025
ESTABLISHED 10055/couriertls
tcp6 0 0 192.168.1.11:143 192.168.1.11:55202
ESTABLISHED 13138/couriertls
tcp6 0 0 192.168.1.11:143 192.168.1.11:35366
ESTABLISHED 7584/couriertls
tcp6 0 0 192.168.1.11:143 192.168.1.11:38147
ESTABLISHED 5832/couriertls
sudo nmap 192.168.1.11 -p 1-65535
Starting Nmap 5.00 ( http://nmap.org ) at 2009-11-24 23:19 CET
Interesting ports on forumanalogue.fr (192.168.1.11):
Not shown: 65525 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
10000/tcp open snet-sensor-mgmt
61496/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds
Si ça bloque à nouveau, je donnerai les logs de Wireshark.
Plus d'informations sur la liste de diffusion ubuntu-fr