Après avoir configure mon pare feu sur deux serveurs, 193.168.1.13
equipé de Nagios et 192.168.1.14 fournissant imap, pop3 et ftp via
xinetd, Nagios se retrouve dans l'impossibilité de monitorer ces services.
Avant mise en place du FW, aucun problème. Par contre depuis cette
installation, Nagios ne reçoit que des timeout, alors que les bons ports
sont ouverts sur les machines.
Ce qui est bizarre, c'est que les autres hôtes accèdent sans problème à
IMAP, FTP et POP.
J'ai pensé longtemps que c'était à cause d'iptables mais il semble que
c'est un problème spécifique à Xinetd (puisque les requêtes TCP
passent), mais je n'arrive pas à cerner lequel.
C'aurait aussi pu être du Nagios, mais la configuration n'a pas changé
d'un iota depuis la mise en place du FW.
Dans mes logs, je retrouve ce curieux message :
Jun 10 15:36:09 thor ipop3d[12125]: pop3 service init from 192.168.1.13
Jun 10 15:36:09 thor ipop3d[12125]: Command stream end of file while
reading line user=??? host=192.168.1.13
Jun 10 15:36:12 thor sendmail[12274]: m5AFaCeT012274: 192.168.1.13 did
not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Auriez-vous une idée ? Perso, ça fait plus d'une journée que je sèche
là-dessus ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Jeremie n'était pas loin de dire :
Usenet est un média assynchrone, ce n'est pas IRC et ce n'est pas un tchat. Inutile de répéter ta question à quelques heures à peine d'interval, cela ne fera qu'inciter les gens à ne pas te lire.
Fu2 (suivi de la discussion sur la) mailing-list de modération
-- Stéphane Catteau Co-modérateur de fr.comp.securite Pour joindre l'équipe de modération <mailto: Les conseils d'utilisation <http://fr.comp.securite.free.fr/cu.php>
Jeremie n'était pas loin de dire :
Usenet est un média assynchrone, ce n'est pas IRC et ce n'est pas un
tchat. Inutile de répéter ta question à quelques heures à peine
d'interval, cela ne fera qu'inciter les gens à ne pas te lire.
Fu2 (suivi de la discussion sur la) mailing-list de modération
--
Stéphane Catteau Co-modérateur de fr.comp.securite
Pour joindre l'équipe de modération <mailto:fcs-mod@moderos.fr.eu.org>
Les conseils d'utilisation <http://fr.comp.securite.free.fr/cu.php>
Usenet est un média assynchrone, ce n'est pas IRC et ce n'est pas un tchat. Inutile de répéter ta question à quelques heures à peine d'interval, cela ne fera qu'inciter les gens à ne pas te lire.
Fu2 (suivi de la discussion sur la) mailing-list de modération
-- Stéphane Catteau Co-modérateur de fr.comp.securite Pour joindre l'équipe de modération <mailto: Les conseils d'utilisation <http://fr.comp.securite.free.fr/cu.php>