Signaler

Ftp|backup-manager: connexion impossible [Résolu]

Posez votre question while(coding)returnhappy(); 3401Messages postés lundi 17 décembre 2012Date d'inscription ContributeurStatut 8 août 2017 Dernière intervention - Dernière réponse le 8 août 2017 à 23:43 par zipe31
Bonjour,

je souhaite utiliser backup-manager sur un serveur pour faire des sauvegardes sur un autre serveur par ftp.

Je n'arrive pas configurer le firewall et/ou backup-manager, j'ai systématiquement une erreur de connexion sur un port (qui change à chaque fois). J'ai essayé un peu toutes les configs trouvé sur internet, mais pas moyen de réussir. Je viens donc demander un peu d'aide.

Merci et bonne soirée
Utile
+0
plus moins
Salut,

Est-ce que la connexion FTP fonctionne bien entre les 2 machines ? Peux-tu te connecter via le terminal ?

Je ne connais pas backup-manager, mais en regardant vite fait un tuto, le service FTP est-il bien configuré au niveau du fichier de conf ?

Donnez votre avis
Utile
+0
plus moins
Bonjour zipe31,

en me servant des informations de connexion que j'ai mise dans le fichier de configuration de backup-manager, j'ai réussi à me connecter en ftp.

230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 



Actuellement mon firewal est restrictif, mais lors de mes tests j'avais ajouté des entrée supplémentaires.

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:22
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp



Le fichier me servant à configurer le firewall.

iptables -t filter -F
iptables -t filter -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT



J'ai aussi ajouté ce module qui n'a pas résolu le problème :

lsmod | grep ftp
nf_conntrack_ftp       20480  0
nf_conntrack          114688  3 nf_conntrack_ftp,nf_conntrack_ipv4,xt_conntrack



Voici l'erreur rencontrée :

Unable to transfer /var/archives/all-mysql-databases.20170808.sql.bz2: Could not open data connection to port 37109: Connection timed out
The upload transfer "ftp" failed.
zipe31 35054Messages postés dimanche 7 novembre 2010Date d'inscription ContributeurStatut 16 octobre 2017 Dernière intervention - 8 août 2017 à 11:08
Une piste : http://geekswithblogs.net/Lance/archive/2008/01/24/ftp-error-425-quotcant-open-data-connection.quot.aspx
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour zipe31,

merci pour ce lien, il m'a bien guidé. Maintenant cela fonctionne, alors pour ceux qui sont dans la même situation que moi.

J'ai utilisé le ftp en passive mode:
BM_UPLOAD_FTP_PASSIVE="true"


et concernant le ftp, j'ai utilisé ces lignes dans le script pour générer les règles de iptables:

modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


Merci beaucoup et bonne soirée
zipe31 35054Messages postés dimanche 7 novembre 2010Date d'inscription ContributeurStatut 16 octobre 2017 Dernière intervention - 8 août 2017 à 23:43
Happy for you et merci du retour ;-)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !