Menu

Ftp|backup-manager: connexion impossible [Résolu]

Utilisateur anonyme - 7 août 2017 à 18:32 - Dernière réponse : zipe31 35643 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 20 juin 2018 Dernière intervention
- 8 août 2017 à 23:43
Bonjour,

je souhaite utiliser backup-manager sur un serveur pour faire des sauvegardes sur un autre serveur par ftp.

Je n'arrive pas configurer le firewall et/ou backup-manager, j'ai systématiquement une erreur de connexion sur un port (qui change à chaque fois). J'ai essayé un peu toutes les configs trouvé sur internet, mais pas moyen de réussir. Je viens donc demander un peu d'aide.

Merci et bonne soirée
Afficher la suite 

Votre réponse

5 réponses

zipe31 35643 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 20 juin 2018 Dernière intervention - 8 août 2017 à 08:47
0
Merci
Salut,

Est-ce que la connexion FTP fonctionne bien entre les 2 machines ? Peux-tu te connecter via le terminal ?

Je ne connais pas backup-manager, mais en regardant vite fait un tuto, le service FTP est-il bien configuré au niveau du fichier de conf ?

Commenter la réponse de zipe31
Utilisateur anonyme - 8 août 2017 à 09:28
0
Merci
Bonjour zipe31,

en me servant des informations de connexion que j'ai mise dans le fichier de configuration de backup-manager, j'ai réussi à me connecter en ftp.

230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 



Actuellement mon firewal est restrictif, mais lors de mes tests j'avais ajouté des entrée supplémentaires.

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:22
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp



Le fichier me servant à configurer le firewall.

iptables -t filter -F
iptables -t filter -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT



J'ai aussi ajouté ce module qui n'a pas résolu le problème :

lsmod | grep ftp
nf_conntrack_ftp       20480  0
nf_conntrack          114688  3 nf_conntrack_ftp,nf_conntrack_ipv4,xt_conntrack



Voici l'erreur rencontrée :

Unable to transfer /var/archives/all-mysql-databases.20170808.sql.bz2: Could not open data connection to port 37109: Connection timed out
The upload transfer "ftp" failed.
zipe31 35643 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 20 juin 2018 Dernière intervention - 8 août 2017 à 11:08
Commenter la réponse de Utilisateur anonyme
Utilisateur anonyme - 8 août 2017 à 21:43
0
Merci
Bonjour zipe31,

merci pour ce lien, il m'a bien guidé. Maintenant cela fonctionne, alors pour ceux qui sont dans la même situation que moi.

J'ai utilisé le ftp en passive mode:
BM_UPLOAD_FTP_PASSIVE="true"


et concernant le ftp, j'ai utilisé ces lignes dans le script pour générer les règles de iptables:

modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


Merci beaucoup et bonne soirée
zipe31 35643 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 20 juin 2018 Dernière intervention - 8 août 2017 à 23:43
Happy for you et merci du retour ;-)
Commenter la réponse de Utilisateur anonyme