Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-10-2012 17:02:50

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

ufw gufw probleme

Bonjour,

j'ai installé ufw & gufw, et j'ai ouvert le port entrant 51413 tcp et udp, comme sur ma box, mais si je teste le port avec transmission, il me dit qu'il est fermé, (et j'ai des problèmes pour télécharger, je ne sais pas si ça viens de la mais bon..)

comment faire ? merci


la commande

ufw status verbose

me donne :

maya@debian:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: reject (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
51413/tcp                  ALLOW IN    Anywhere
51413/udp                  ALLOW IN    Anywhere
51413/tcp                  ALLOW IN    Anywhere (v6)
51413/udp                  ALLOW IN    Anywhere (v6)

maya@debian:~$

Dernière modification par mladen (22-11-2012 11:38:38)

Hors ligne

#2 01-11-2012 12:42:42

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

ta configuration de ufw est bonne, je pense que le problème vient de ta configuration sur la box
As tu plusieurs machine branché sur ta box? Est ce que tu redirige bien le port ouvert sur la bonne machine sur ton LAN?

Dernière modification par vince06fr (01-11-2012 20:09:43)

Hors ligne

#3 22-11-2012 05:41:33

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

Finalement le port s'était réouvert je ne sait pas comment, et puis la il s'est refermé, alors que je n'ai rien fait du tout; (la seule chose que j'ai fait, mais je ne sais pas si c'est a cause de ça, c'est que j'ai activé le client web de transmission, et maintenant je l'ai désactivé).

il n'y a qu'un ordi sur le réseau et sur la box le port 51413 tcp et udp est ouvert pour l'ip 192.168.0.1 et 192.168.0.2, actuellement l'ip interne du pc est 192.168.0.1

je sais pas si c'est pas la box qui déconne ou quoi.. en tout les cas plus aucun torrent ne marche

Dernière modification par mladen (22-11-2012 06:05:13)

Hors ligne

#4 22-11-2012 10:27:52

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

c'est vraimment curieux,
Peut être serait-il interessant de tester tes ports avec nmap
Installe nmap si tu ne l'as pas deja installé :

# apt-get install nmap


Teste si le port 51413 est bien ouvert en udp et en tcp avec

# nmap -sUS -v -p 51413 localhost



Si c'est bon, c'est que le problème vient bien du routeur,
tu peux tester les ports de  ta box en lançant la même commande mais en remplaçant localhost par ton adresse ip publique 
Pour récupérer ton adresse ip en ligne de commande, tu peux utiliser la commande

$ wget -q www.monip.org -O - | iconv -f iso8859-1 -t utf8 | sed -nre 's/^.* (([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1/p'

Hors ligne

#5 22-11-2012 11:32:30

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

merci de ta réponse, la commande

nmap -sUS -v -p 51413 localhost

me donne

maya@debian:~$ sudo nmap -sUS -v -p 51413 localhost
[sudo] password for maya:

Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-22 10:28 CET
Initiating SYN Stealth Scan at 10:28
Scanning localhost (127.0.0.1) [1 port]
Completed SYN Stealth Scan at 10:28, 0.10s elapsed (1 total ports)
Initiating UDP Scan at 10:28
Scanning localhost (127.0.0.1) [1 port]
Completed UDP Scan at 10:28, 0.00s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000094s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT      STATE  SERVICE
51413/tcp closed unknown
51413/udp closed unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
           Raw packets sent: 2 (72B) | Rcvd: 4 (168B)
maya@debian:~$
 

Hors ligne

#6 22-11-2012 11:47:51

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

Et bien on dirait bien que les ports 51413 tcp et udp sont fermés sur la machine hmm
refais un petit

# sudo ufw status


pour voir

Dernière modification par vince06fr (22-11-2012 11:48:10)

Hors ligne

#7 22-11-2012 11:51:37

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

maya@debian:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
51413/tcp                  ALLOW       Anywhere
51413/udp                  ALLOW       Anywhere
51413/tcp                  ALLOW       Anywhere (v6)
51413/udp                  ALLOW       Anywhere (v6)

maya@debian:~$

Hors ligne

#8 22-11-2012 12:00:16

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

C'est un truc de fou, le port est correctement ouvert dans ufw et pourtant nmap les voit fermé hmm

Tu n'aurais pas un autre logiciel de gestion du parefeu d'installé, du genre firestarter par exemple?

essaye de désactiver ufw pour voir

# ufw disable


et relance la commande nmap pour tester les ports
et resteste avec transmission, des fois que je me sois planté avec nmap

Dernière modification par vince06fr (22-11-2012 12:08:06)

Hors ligne

#9 22-11-2012 12:10:03

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

firestarter n'est pas installé, par contre il y a iptables

Hors ligne

#10 22-11-2012 12:13:22

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

oui mais il n'y a pas de soucis, ufw est un frontend sur iptables qui est lui même un frontend sur netfilter qui lui est vraiment le pare-feu..

Juste pour tester :
desactive ufw et passe ton pc en dmz dans l'interface de configuraton de ta box
ATTENTION, C'EST DANGEREUX, tu te retrouvera avec plus aucun pare-feu, donc une fois les test réalisé réactive rapidement soit le pare-feu de ta box, soit ufw

Sinon, c'est quoi ta box? une livebox? sur la livebox, il y a un outil parefeu supplémentaire à parametrer en plus du nat des ports si mes souvenirs sont bon...

Dernière modification par vince06fr (22-11-2012 12:20:44)

Hors ligne

#11 22-11-2012 12:24:32

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

j'ai fait ce que tu as dit, désactivé ufw; test nmap : même résultats; et le port est toujours fermé avec transmission


je ne sais pas du tout si ça a de l'importance mais j'ai lu dans le man de nmap que l'option -v pouvait être mise en -vv pour qu'il en dise encore plus, et ça dit :

maya@debian:~$ sudo nmap -sUS -vv -p 51413 localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-22 11:21 CET
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating SYN Stealth Scan at 11:21
Scanning localhost (127.0.0.1) [1 port]
Completed SYN Stealth Scan at 11:21, 0.10s elapsed (1 total ports)
Initiating UDP Scan at 11:21
Scanning localhost (127.0.0.1) [1 port]
Completed UDP Scan at 11:21, 0.04s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000093s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Scanned at 2012-11-22 11:21:00 CET for 0s
PORT      STATE  SERVICE
51413/tcp closed unknown
51413/udp closed unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds
           Raw packets sent: 2 (72B) | Rcvd: 4 (168B)
maya@debian:~$

et c'est bizzare, car en faisant la commande plusieurs fois, a chaque fois ça dit la même chose, mais une fois ça a dit ça :

maya@debian:~$ sudo nmap -sUS -vv -p 51413 localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-22 11:19 CET
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating SYN Stealth Scan at 11:19
Scanning localhost (127.0.0.1) [1 port]
Discovered open port 51413/tcp on 127.0.0.1
Completed SYN Stealth Scan at 11:19, 0.09s elapsed (1 total ports)
Initiating UDP Scan at 11:19
Scanning localhost (127.0.0.1) [1 port]
Completed UDP Scan at 11:19, 0.32s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Scanned at 2012-11-22 11:19:23 CET for 1s
PORT      STATE         SERVICE
51413/tcp open          unknown
51413/udp open|filtered unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.62 seconds
           Raw packets sent: 3 (100B) | Rcvd: 4 (144B)
maya@debian:~$

Dernière modification par mladen (22-11-2012 12:25:32)

Hors ligne

#12 22-11-2012 12:43:15

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

c'est une freebox, et je vois pas ou configurer la dmz..

il y a "Redirections de plages ports" "Baux DHCP permanents" "désactiver le dhcp" et "Adresse IP DMZ" (une adresse ip a indiquer)

mais si le problème ne viens pas de la box, pourquoi la mettre en dmz ?

Dernière modification par mladen (22-11-2012 13:07:06)

Hors ligne

#13 22-11-2012 16:56:24

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

adresse ip DMZ, tu met l'dresse locale de ton pc,
ben j'ai pu me tromper avec nmap, donc ça coute rien d'essayer

Je suis sous freebox aussi, normalement transmission utilise l'UPnPlay pour ouvrir automatiquement le port de la box. pour activer l'UPnPlay sur la freebox, c'est
Reseau local -> UPnP IGD -> activer
enfin, normalement c'est activé par defaut

dernière idée, supprimer les regles iptables et accepter tous les paquets entrant et sortant

# iptables -F
# iptables -X
# iptables -A INPUT -j ACCEPT
# iptables -A OUTPUT -j ACCEPT


solution proposée sur le forum ubuntu pour un probleme semblable au tiens : http://forum.ubuntu-fr.org/viewtopic.php?pid=10259781

Dernière modification par vince06fr (22-11-2012 16:56:55)

Hors ligne

#14 22-11-2012 18:23:17

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

en dmz, et avec ufw activé ou pas, transmission dit que le port est fermé, mais nmap dit :

maya@debian:~$ sudo nmap -sUS -vv -p 51413 localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-22 17:22 CET
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating SYN Stealth Scan at 17:22
Scanning localhost (127.0.0.1) [1 port]
Discovered open port 51413/tcp on 127.0.0.1
Completed SYN Stealth Scan at 17:22, 0.10s elapsed (1 total ports)
Initiating UDP Scan at 17:22
Scanning localhost (127.0.0.1) [1 port]
Completed UDP Scan at 17:22, 0.21s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000096s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Scanned at 2012-11-22 17:22:54 CET for 1s
PORT      STATE         SERVICE
51413/tcp open          unknown
51413/udp open|filtered unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds
           Raw packets sent: 3 (100B) | Rcvd: 4 (144B)
maya@debian:~$

Dernière modification par mladen (22-11-2012 18:23:45)

Hors ligne

#15 22-11-2012 18:33:22

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

et même avec le dmz désactivé (en mettant l'ip de dmz 198.168.0.0 ?) nmap dit :

maya@debian:~$ sudo nmap -sUS -vv -p 51413 localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-22 17:29 CET
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating SYN Stealth Scan at 17:29
Scanning localhost (127.0.0.1) [1 port]
Discovered open port 51413/tcp on 127.0.0.1
Completed SYN Stealth Scan at 17:29, 0.07s elapsed (1 total ports)
Initiating UDP Scan at 17:29
Scanning localhost (127.0.0.1) [1 port]
Completed UDP Scan at 17:29, 0.21s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000095s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Scanned at 2012-11-22 17:29:05 CET for 0s
PORT      STATE         SERVICE
51413/tcp open          unknown
51413/udp open|filtered unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds
           Raw packets sent: 3 (100B) | Rcvd: 4 (144B)
maya@debian:~$

et pourtant ce matin il disait que le port était fermé..

Dernière modification par mladen (22-11-2012 20:00:21)

Hors ligne

#16 22-11-2012 18:36:20

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

j'avais ubuntu 11.04 jusqu'il y a 1 mois, et je n'ai jamais eu ce genre de problème, transmission marchait bien, avec le port ouvert, ufw,gufw et la freebox

Hors ligne

#17 22-11-2012 21:21:29

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

Bizarre, redemarrage du PC peut être?
Ça ne répond pas à la question, mais pour les torrent, vu que t'es chez free, tu peut utiliser la seedbox de la freebox..

Dernière modification par vince06fr (22-11-2012 21:22:06)

Hors ligne

#18 23-11-2012 12:21:25

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

oui, mais pour la seedbox il faut la freebox v6 non ? moi j'ai la v5.

pour désactiver la dmz sur la freebox, il faut donc mettre 192.168.0.0 pour l'adresse ip dmz ?

en tout les cas, maintenant, ufw activé ou pas, pour nmap le port est ouvert :

maya@debian:~$ sudo nmap -sUS -vv -p 51413 localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-23 11:23 CET
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating SYN Stealth Scan at 11:23
Scanning localhost (127.0.0.1) [1 port]
Discovered open port 51413/tcp on 127.0.0.1
Completed SYN Stealth Scan at 11:23, 0.11s elapsed (1 total ports)
Initiating UDP Scan at 11:23
Scanning localhost (127.0.0.1) [1 port]
Completed UDP Scan at 11:23, 0.31s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000094s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Scanned at 2012-11-23 11:23:48 CET for 1s
PORT      STATE         SERVICE
51413/tcp open          unknown
51413/udp open|filtered unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
           Raw packets sent: 3 (100B) | Rcvd: 4 (144B)
maya@debian:~$

peut être que le problème vient du logiciel transmission ou autre.. j'ai debian wheezy

Dernière modification par mladen (23-11-2012 12:35:51)

Hors ligne

#19 23-11-2012 15:11:23

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

Oui faut la v6

Pour savoir quelle est l'adresse op de ton oc tu fais

# ifconfig



Effectivement ca vient peut etre de transmission, tu peux essayer un autre client, mais ca m'etonne

Hors ligne

#20 24-11-2012 10:05:39

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

j'ai installé deluge, sans ouvrir un seul port, et le seul torrent est téléchargé à 1.7mo/s c'est a dire a donf.

j'ai remarqué que les paquet "transmission-gtk" et "transmission-common" sont installé, mais que le paquet "transmission" ne l'est pas, alors qu'il est dit dans la doc d'ubuntu que pour installer transmission il faut installer le paquet transmission (et que les dépendances s'ajouteront)

le paquet "transmission" est il installé chez toi ?
mais peut être que le paquet "transmission" n'est pas indispensable : http://debian-facile.org/doc:reseau:transmission

Pour savoir quelle est l'adresse op de ton oc tu fais

tu veux dire adresse ip de ton pc ? mais je sais comment savoir quelle est l'ip du pc, mais je ne suis pas totalement sur que pour désactiver la dmz de la freebox, il faille mettre dans la freebox l'ip dmz 192.168.0.0. Comment savoir si la dmz est activée ?

Dernière modification par mladen (24-11-2012 12:46:34)

Hors ligne

#21 24-11-2012 10:19:15

mladen
Membre
Distrib. : Wheezy
Inscription : 30-10-2012

Re : ufw gufw probleme

si je ferme le port 51413 avec ufw, nmap le trouve alors fermé, donc c'est logique.

si je désactive ufw donc ça désactive le parfeu netfilter ? donc tout les ports sont ouverts sur le pc ?

Dernière modification par mladen (24-11-2012 10:20:22)

Hors ligne

#22 25-11-2012 10:37:27

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : ufw gufw probleme

Oui, pour configurer une DeMilitarized Zone, il faut que tu indique à la box l'adresse ip local de la machine à passer en DMZ

Si tu désactives UFW, tu désactive les rêgles iptables que tu as configuré à l'aide d'UFW. Effectivement si tu n'a pas creer d'autres regles iptables que les regles UFW cela reviens à ouvrir tous les ports

# aptitude search transmission
p   python-transmissionrpc          - Transmission RPC client module for Python
i   transmission                    - client BitTorrent léger                  
p   transmission-cli                - lightweight BitTorrent client (command lin
i A transmission-common             - lightweight BitTorrent client (common file
p   transmission-daemon             - lightweight BitTorrent client (daemon)    
p   transmission-dbg                - lightweight BitTorrent client (debug symbo
i A transmission-gtk                - client BitTorrent léger - interface GTK  
p   transmission-qt                 - lightweight BitTorrent client (Qt interfac
p   transmission-remote-cli         - ncurses interface for the Transmission Bit
 



chez moi transmission est installé, on dirait bien qu'il soit nécessaired'installer ce paquet qui est le client Bitorrent
transmission-gtk n'est que l'interface graphique, m'etonnerait qu'il puisse fonctionner sans le client..
transmission-common ne contient que les fichiers communs aux differents interface de transmisiion

On dirait bien que c'est la source de ton probleme, donc

# apt-get install transmission

Dernière modification par vince06fr (25-11-2012 10:48:04)

Hors ligne

Pied de page des forums