Ftp|backup-manager: connexion impossible

Résolu
Utilisateur anonyme -  
zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

je souhaite utiliser backup-manager sur un serveur pour faire des sauvegardes sur un autre serveur par ftp.

Je n'arrive pas configurer le firewall et/ou backup-manager, j'ai systématiquement une erreur de connexion sur un port (qui change à chaque fois). J'ai essayé un peu toutes les configs trouvé sur internet, mais pas moyen de réussir. Je viens donc demander un peu d'aide.

Merci et bonne soirée

3 réponses

  1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
     
    Salut,

    Est-ce que la connexion FTP fonctionne bien entre les 2 machines ? Peux-tu te connecter via le terminal ?

    Je ne connais pas backup-manager, mais en regardant vite fait un tuto, le service FTP est-il bien configuré au niveau du fichier de conf ?

    0
  2. Utilisateur anonyme
     
    Bonjour zipe31,

    en me servant des informations de connexion que j'ai mise dans le fichier de configuration de backup-manager, j'ai réussi à me connecter en ftp.

    230 OK. Current restricted directory is /
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> 
    
    


    Actuellement mon firewal est restrictif, mais lors de mes tests j'avais ajouté des entrée supplémentaires.

    iptables -L
    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     icmp --  anywhere             anywhere            
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:22
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     icmp --  anywhere             anywhere            
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
    
    


    Le fichier me servant à configurer le firewall.

    iptables -t filter -F
    iptables -t filter -X
    
    iptables -t filter -P INPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t filter -P OUTPUT DROP
    
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A OUTPUT -o lo -j ACCEPT
    
    iptables -t filter -A INPUT -p icmp -j ACCEPT
    iptables -t filter -A OUTPUT -p icmp -j ACCEPT
    
    iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
    
    iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
    
    iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
    
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
    
    iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
    
    
    iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
    
    


    J'ai aussi ajouté ce module qui n'a pas résolu le problème :

    lsmod | grep ftp
    nf_conntrack_ftp       20480  0
    nf_conntrack          114688  3 nf_conntrack_ftp,nf_conntrack_ipv4,xt_conntrack
    
    


    Voici l'erreur rencontrée :

    Unable to transfer /var/archives/all-mysql-databases.20170808.sql.bz2: Could not open data connection to port 37109: Connection timed out
    The upload transfer "ftp" failed.
    0
  3. Utilisateur anonyme
     
    Bonjour zipe31,

    merci pour ce lien, il m'a bien guidé. Maintenant cela fonctionne, alors pour ceux qui sont dans la même situation que moi.

    J'ai utilisé le ftp en passive mode:
    BM_UPLOAD_FTP_PASSIVE="true"
    


    et concernant le ftp, j'ai utilisé ces lignes dans le script pour générer les règles de iptables:

    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    


    Merci beaucoup et bonne soirée
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Happy for you et merci du retour ;-)
      0