Quelle config iptables pour rsync ? [Résolu]

gifffftane · 14/02/2008, 09h05

Bonjour,

Quelles sont les règles iptables à établir sur le poste serveur rsync, celui qui héberge les sauvegardes ?

Merci d'avance pour votre réponse.

gorgonite · 14/02/2008, 14h33

un serveur rsync reçoit les requetes... il faut donc ouvrir le port sur les paquets entrants

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -D INPUT ...

http://gorgonite.developpez.com/tuto...isations#LII-6

gifffftane · 14/02/2008, 17h08

Je ne comprends pas, ça ne fonctionne pas.

Quand je fais rsync depuis le poste client, j'ai Connection refused.

Pourtant sur le poste serveur, mes iptables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:rsync
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

.. et je suis même sûr que rsync est lancé :

Citation:

# ps x | grep rsync
4683 ? Ss 0:00 /usr/bin/rsync --no-detach --daemon --config /etc/rsyncd.conf

Cela devrait marcher, non ? Alors pourquoi ça marche pas ??

gorgonite · 14/02/2008, 17h53

et si tu ne précises pas state dans ton script iptables

?

vraiment bizarre

granquet · 14/02/2008, 17h59

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:rsync

de ce que je me souviens, ces 2 règles font la même chose (dans le cas qui nous interresse du moins).
je serais tenté de dire que ça devrais marcher comme ça ...

mais essaye de n'en laisser qu'une.

gifffftane · 14/02/2008, 18h07

Cela marche ! J'avais dû me viander dans mes lancement de fichiers de configs, et surtout l'ordre des start et de stops des daemons.

EDIT :
J'en ai oublié de vous dire merci, alors

14/02/2008, 09h05	#1
gifffftane Membre Expert Inscription : février 2007 Messages : 2 354 Détails du profil Informations personnelles : Localisation : France, Loire (Rhône Alpes) Informations forums : Inscription : février 2007 Messages : 2 354 Points : 2 034 Points : 2 034	Quelle config iptables pour rsync ? Bonjour, Quelles sont les règles iptables à établir sur le poste serveur rsync, celui qui héberge les sauvegardes ? Merci d'avance pour votre réponse. __________________ Mieux que Google, utilisez Sur Java spécialisé sur la plate-forme java ! Pour réaliser vos applications Java dans le cadre de prestations, forfait, conseil, contactez-moi en message privé.
	00

14/02/2008, 14h33	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	un serveur rsync reçoit les requetes... il faut donc ouvrir le port sur les paquets entrants Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -D INPUT ... http://gorgonite.developpez.com/tuto...isations#LII-6 __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

14/02/2008, 17h53	#4
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	et si tu ne précises pas state dans ton script iptables ? vraiment bizarre __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

14/02/2008, 18h07	#6
gifffftane Membre Expert Inscription : février 2007 Messages : 2 354 Détails du profil Informations personnelles : Localisation : France, Loire (Rhône Alpes) Informations forums : Inscription : février 2007 Messages : 2 354 Points : 2 034 Points : 2 034	Cela marche ! J'avais dû me viander dans mes lancement de fichiers de configs, et surtout l'ordre des start et de stops des daemons. EDIT : J'en ai oublié de vous dire merci, alors __________________ Mieux que Google, utilisez Sur Java spécialisé sur la plate-forme java ! Pour réaliser vos applications Java dans le cadre de prestations, forfait, conseil, contactez-moi en message privé.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email