Bonjour,
Depuis quelques temps, je suis bloqué pour acceder à certains de mes serveurs web (ftp et ssh) et aujourd'hui aussi Git via SSH sur gitlab. Et il n'y a que moi qui est bloqué sur le meme réseau (mon propre réseau) , du coup j'ai pensé qu'il y a une configuration qui bloque peut etre les ports 21 et 22 en sortie sur ma machine. Mais comment le savoir ?
[réseau] Blocage
-
- archer de cavalerie
- Messages : 154
- Inscription : mar. 24 juin 2014, 12:37
- RoyalPanda
- yeomen
- Messages : 239
- Inscription : lun. 19 mai 2014, 09:08
Re: [réseau] Blocage
Déjà, vérifier que c'est un problème réseau et pas logiciel. (https://geekflare.com/fr/linux-test-net ... nectivity/)
Ensuite, il faut faire des sauts de puce et voir ce qui peut bloquer. Au sein de ton propre réseau, essaye de faire du ssh entre deux machines. Dans les deux sens.
Ensuite essaye avec une autre machine.
Après pour vérifier la conf firewall locale :
Ensuite vérifie la conf de ton modem / Firewall / whatever te permet de sortir.
Ensuite, il faut faire des sauts de puce et voir ce qui peut bloquer. Au sein de ton propre réseau, essaye de faire du ssh entre deux machines. Dans les deux sens.
Ensuite essaye avec une autre machine.
Après pour vérifier la conf firewall locale :
Code : Tout sélectionner
# iptables -vnL
# iptables -t nat -vnL
-
- archer de cavalerie
- Messages : 154
- Inscription : mar. 24 juin 2014, 12:37
Re: [réseau] Blocage
Le réseau me semble normal à partir d'une autre machine.Déjà, vérifier que c'est un problème réseau et pas logiciel. (https://geekflare.com/fr/linux-test-net ... nectivity/)
Code : Tout sélectionner
[tom@skypiea ~]$ sudo iptables -vnL
[sudo] Mot de passe de tom :
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
671K 1994M ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
671K 1994M ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
109 20492 ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0
61 5398 ufw-after-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
61 5398 ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
61 5398 ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
9149 3788K DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
9149 3788K DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
8761 3704K ACCEPT all -- * br-ca7c3cba39fa 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
87 5220 DOCKER all -- * br-ca7c3cba39fa 0.0.0.0/0 0.0.0.0/0
301 78741 ACCEPT all -- br-ca7c3cba39fa !br-ca7c3cba39fa 0.0.0.0/0 0.0.0.0/0
87 5220 ACCEPT all -- br-ca7c3cba39fa br-ca7c3cba39fa 0.0.0.0/0 0.0.0.0/0
432 67824 ACCEPT all -- * br-77febe44ddb7 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
11 660 DOCKER all -- * br-77febe44ddb7 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-77febe44ddb7 !br-77febe44ddb7 0.0.0.0/0 0.0.0.0/0
11 660 ACCEPT all -- br-77febe44ddb7 br-77febe44ddb7 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br-c89af2fe34d9 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * br-c89af2fe34d9 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-c89af2fe34d9 !br-c89af2fe34d9 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-c89af2fe34d9 br-c89af2fe34d9 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br-85d23367fefc 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * br-85d23367fefc 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-85d23367fefc !br-85d23367fefc 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-85d23367fefc br-85d23367fefc 0.0.0.0/0 0.0.0.0/0
0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 43 packets, 1720 bytes)
pkts bytes target prot opt in out source destination
590K 176M ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
590K 176M ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
16051 1153K ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
16051 1153K ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
16051 1153K ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
16051 1153K ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER (5 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- !br-77febe44ddb7 br-77febe44ddb7 0.0.0.0/0 172.22.0.2 tcp dpt:80
0 0 ACCEPT tcp -- !br-77febe44ddb7 br-77febe44ddb7 0.0.0.0/0 172.22.0.4 tcp dpt:80
0 0 ACCEPT tcp -- !br-77febe44ddb7 br-77febe44ddb7 0.0.0.0/0 172.22.0.5 tcp dpt:80
0 0 ACCEPT tcp -- !br-ca7c3cba39fa br-ca7c3cba39fa 0.0.0.0/0 172.23.0.2 tcp dpt:80
0 0 ACCEPT tcp -- !br-ca7c3cba39fa br-ca7c3cba39fa 0.0.0.0/0 172.23.0.3 tcp dpt:3306
0 0 ACCEPT tcp -- !br-ca7c3cba39fa br-ca7c3cba39fa 0.0.0.0/0 172.23.0.4 tcp dpt:80
0 0 ACCEPT tcp -- !br-ca7c3cba39fa br-ca7c3cba39fa 0.0.0.0/0 172.23.0.5 tcp dpt:80
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
pkts bytes target prot opt in out source destination
301 78741 DOCKER-ISOLATION-STAGE-2 all -- br-ca7c3cba39fa !br-ca7c3cba39fa 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-77febe44ddb7 !br-77febe44ddb7 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-c89af2fe34d9 !br-c89af2fe34d9 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-85d23367fefc !br-85d23367fefc 0.0.0.0/0 0.0.0.0/0
233K 125M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (5 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * br-ca7c3cba39fa 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-77febe44ddb7 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-c89af2fe34d9 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-85d23367fefc 0.0.0.0/0 0.0.0.0/0
21129 2688K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (1 references)
pkts bytes target prot opt in out source destination
233K 125M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-input (1 references)
pkts bytes target prot opt in out source destination
4 312 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
0 0 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
0 0 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
44 14782 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
0 0 ufw-skip-to-policy-input all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-forward (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
0 0 ufw-user-forward all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-input (1 references)
pkts bytes target prot opt in out source destination
28231 80M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
642K 1914M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
64 5228 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
64 5228 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
3 984 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
151 61026 ufw-not-local all -- * * 0.0.0.0/0 0.0.0.0/0
23 2059 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 239.255.255.250 udp dpt:1900
128 58967 ufw-user-input all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-output (1 references)
pkts bytes target prot opt in out source destination
28231 80M ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
545K 95M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
16051 1153K ufw-user-output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-logging-allow (0 references)
pkts bytes target prot opt in out source destination
Chain ufw-logging-deny (2 references)
pkts bytes target prot opt in out source destination
Chain ufw-not-local (1 references)
pkts bytes target prot opt in out source destination
63 5554 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
23 2059 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type MULTICAST
65 53413 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
0 0 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-reject-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-skip-to-policy-forward (0 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-skip-to-policy-input (7 references)
pkts bytes target prot opt in out source destination
48 15094 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-skip-to-policy-output (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-track-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-output (1 references)
pkts bytes target prot opt in out source destination
7044 423K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
8695 717K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
Chain ufw-user-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-user-input (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6881 /* 'dapp_qBittorrent' */
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4644 /* 'dapp_Dukto' */
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4644 /* 'dapp_Dukto' */
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 /* 'dapp_Transmission' */
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:51413 /* 'dapp_Transmission' */
19 38475 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 1714:1764 /* 'dapp_kdeconnect' */
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 1714:1764 /* 'dapp_kdeconnect' */
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20595
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:20595
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:3306
Chain ufw-user-limit (0 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-logging-forward (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-logging-input (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-logging-output (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-output (1 references)
pkts bytes target prot opt in out source destination
Code : Tout sélectionner
[tom@skypiea ~]$ sudo iptables -vnL
[sudo] Mot de passe de tom :
Chain PREROUTING (policy ACCEPT 136 packets, 9093 bytes)
pkts bytes target prot opt in out source destination
63 5554 DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1198 packets, 75891 bytes)
pkts bytes target prot opt in out source destination
0 0 DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT 1284 packets, 81051 bytes)
pkts bytes target prot opt in out source destination
44 2693 MASQUERADE all -- * !br-ca7c3cba39fa 172.23.0.0/16 0.0.0.0/0
0 0 MASQUERADE all -- * !br-77febe44ddb7 172.22.0.0/16 0.0.0.0/0
0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
0 0 MASQUERADE all -- * !br-c89af2fe34d9 172.19.0.0/16 0.0.0.0/0
0 0 MASQUERADE all -- * !br-85d23367fefc 172.27.0.0/16 0.0.0.0/0
0 0 MASQUERADE tcp -- * * 172.22.0.2 172.22.0.2 tcp dpt:80
0 0 MASQUERADE tcp -- * * 172.22.0.4 172.22.0.4 tcp dpt:80
0 0 MASQUERADE tcp -- * * 172.22.0.5 172.22.0.5 tcp dpt:80
0 0 MASQUERADE tcp -- * * 172.23.0.2 172.23.0.2 tcp dpt:80
0 0 MASQUERADE tcp -- * * 172.23.0.3 172.23.0.3 tcp dpt:3306
0 0 MASQUERADE tcp -- * * 172.23.0.4 172.23.0.4 tcp dpt:80
0 0 MASQUERADE tcp -- * * 172.23.0.5 172.23.0.5 tcp dpt:80
Chain DOCKER (2 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- br-ca7c3cba39fa * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all -- br-77febe44ddb7 * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all -- br-c89af2fe34d9 * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all -- br-85d23367fefc * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- !br-77febe44ddb7 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2083 to:172.22.0.2:80
0 0 DNAT tcp -- !br-77febe44ddb7 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2084 to:172.22.0.4:80
0 0 DNAT tcp -- !br-77febe44ddb7 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2082 to:172.22.0.5:80
0 0 DNAT tcp -- !br-ca7c3cba39fa * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8081 to:172.23.0.2:80
0 0 DNAT tcp -- !br-ca7c3cba39fa * 0.0.0.0/0 0.0.0.0/0 tcp dpt:49158 to:172.23.0.3:3306
0 0 DNAT tcp -- !br-ca7c3cba39fa * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8082 to:172.23.0.4:80
0 0 DNAT tcp -- !br-ca7c3cba39fa * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:172.23.0.5:80