Probleme iptable depuis la 1.4.13

par **welcome** » 30 Jan 2007 12:36

Bonjour a tous,

J'utilise ipcop en entreprise depuis la 1.3 et j'en profite pour remercier
toutes les personnes contribuant a ce projet.
Depuis le passage en 1.4.13 j'ai un souci lier apparemment a la mise à jour d'iptables.
J'utilise le smtps(465) pour les personnes se connectant sur leur messagerie
depuis l'extérieure, cela fonctionnait correctement avant.
En interne le smtps fonctionne donc pas de problème sur le serveur de messagerie.

Voici les transferts de port récupérer avec iptables -L:
ACCEPT tcp -- anywhere YYYY-YYY.YYY.fr tcp dpt:smtp
ACCEPT tcp -- anywhere YYYY-YYY.YYY.fr tcp dpt:imaps
ACCEPT tcp -- anywhere YYYY-YYY.YYY.fr tcp dpt:urd

La dernière ligne en urd devrait etre en smtps je suppose.
A quoi correspond ce service ?, et que puis-je faire pour régler le problème.

Merci pour vos lumières.

par **Gesp** » 30 Jan 2007 13:16

Est-ce que cela fonctionnait en 1.4.11?

Et si tu utilises iptables -Ln
de manière à voir les numéros de port en numérique.

Peut-être est-ce un problème avec iana-etc (la liste des ports et protocoles)?

par **welcome** » 30 Jan 2007 13:27

Cela fonctionner sans problème sous 1.4.11

resultat iptables -Ln:

ACCEPT tcp -- 0.0.0.0/0 XXX.XXX.XXX.XXX tcp dpt:993
ACCEPT tcp -- 0.0.0.0/0 XXX.XXX.XXX.XXX tcp dpt:465

Apparamment résultat OK

Ou ce trouve iana-etc ?
J'ai remarqué autre chose le transfert de port doit s'effectuer car j'ai bien mon
certificat qui s'affiche lors d'une connexion mais l'envoie du message ne s'effectue pas.
Il aurait t'il un autre port a ouvrir ?

Merci

par **Gesp** » 30 Jan 2007 14:22

iana-etc est le nom du paquet
http://www.sethwklein.net/projects/iana-etc/

Il installe les fichiers /etc/protocols et /etc/services

http://www.iana.org/assignments/port-numbers indique bien urd pour 465/tcp

Il n'y a pas eu de mise à jour de iana-etc entre 1.4.11 et 1.4.13.

Le nom importe peu du moment que cela concerne bien le numéro de port que tu désires utiliser.

Donc le problème viendrait d'une mise à jour du noyau.
Tu peux essayer de revenir au noyau 2.4.31 pour contrôler le fonctionnement avec ce noyau, il suffit de sélectionner l'ancien noyau 2.4.31 dans le menu de démarrage d'IPCop.

Si cela fonctionne avec 2.4.31 et pas avec 2.4.34, il faudra après trouver le changement qui en est responsable. Il y a eu peu de changements dans le code, cela doit être possible de retrouver rapidement.

par **welcome** » 30 Jan 2007 14:58

Cela viens bien du noyau, car avec l'ancien cela passe correctement.
Est-ce un bug ou est-ce normal?.

par **Gesp** » 30 Jan 2007 18:02

Ok alors le problème est de repérer parmis les changements du noyau ce qui peut causer ce problème.

Est-ce que tu peux faire des captures du trafic dans les 2 cas?

par **welcome** » 01 Fév 2007 13:31

j'ai parlé un peux trop vite car j'ai toujours le problème,
mais cela semble aléatoire.
Peux-être que je devrais refaire une install complète a partir de l'iso 1.4.13
Par contre je ne sais pas trop quand je vais pouvoir, car
ipcop et pas mal sollicité. Vpn-Messagerie-proxy.

D'après mes logs du serveur de messagerie, il semblerait que c'est un problème
de mot de passe.

Probleme iptable depuis la 1.4.13

Probleme iptable depuis la 1.4.13

Qui est en ligne ?