Discussion :

[gifffftane]

Bonjour,

Quelles sont les règles iptables à établir sur le poste serveur rsync, celui qui héberge les sauvegardes ?

Merci d'avance pour votre réponse.

[gorgonite]

un serveur rsync reçoit les requetes... il faut donc ouvrir le port sur les paquets entrants

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -D INPUT ...

http://gorgonite.developpez.com/tuto...isations#LII-6

[gifffftane]

Je ne comprends pas, ça ne fonctionne pas.

Quand je fais rsync depuis le poste client, j'ai Connection refused.

Pourtant sur le poste serveur, mes iptables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:rsync
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

.. et je suis même sûr que rsync est lancé :

# ps x | grep rsync
4683 ? Ss 0:00 /usr/bin/rsync --no-detach --daemon --config /etc/rsyncd.conf

Cela devrait marcher, non ? Alors pourquoi ça marche pas ??

[gorgonite]

et si tu ne précises pas state dans ton script iptables ?


vraiment bizarre

[granquet]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:rsync

de ce que je me souviens, ces 2 règles font la même chose (dans le cas qui nous interresse du moins).
je serais tenté de dire que ça devrais marcher comme ça ...

mais essaye de n'en laisser qu'une.

[gifffftane]

Cela marche ! J'avais dû me viander dans mes lancement de fichiers de configs, et surtout l'ordre des start et de stops des daemons.




EDIT :
J'en ai oublié de vous dire merci, alors