Histoire de ports

clobiffi · May 4, 2019, 7:55am

Bonjour

Je tente d’installer un truc sur mon raspberry pi (qui tourne bien avec yunohost et un domaine personnalisé) mais j’ai un problème d’ouverture de port.

Je souhaite ouvrir le port 10903.

J’ai pas mal bidouillé la conf du firewall, alors je ne sais pas si elle bug d’origine ou bien si c’est moi qui l’ai cassée…
Avec sudo yunohost firewall allow Both 10903 j’ai ouvert le port :

J’ai aussi ajusté le transfert de port sur mon routeur.

Ma connexion Free est en full stack, donc pas de problème là-dessus, sachant que le port 10901 est ouvert sur une autre machine et fonctionne bien.

Mais pourtant :


Starting Nmap 7.40 ( https://nmap.org ) at 2019-05-04 09:54 CEST
Initiating Parallel DNS resolution of 1 host. at 09:54
Completed Parallel DNS resolution of 1 host. at 09:54, 0.05s elapsed
Initiating Connect Scan at 09:54
Scanning mondomaine.fr (monIP) [1 port]
Completed Connect Scan at 09:54, 0.08s elapsed (1 total ports)
Nmap scan report for mondomaine.fr (monIP)
Host is up (0.085s latency).
rDNS record for monIP: blablabla
PORT      STATE  SERVICE
10903/tcp closed unknown

https://ports.yunohost.org me confirme que le port n’est pas ouvert.

Si on édite /etc/yunohost/firewall.yml à la main et qu’on reload le firewall ensuite, ça marche ? (je l’ai fait une ou 2 fois ;-))

Ai-je oublié quelque chose ?

anonyme18 · May 4, 2019, 8:10am

Bonjour,
Ça dépasse, de loin, mes compétences, mais aurais-tu, par hasard, le même service qui «écoute» sur le port 10903 et sur un autre des ports ouverts ?

clobiffi · May 4, 2019, 8:52am

Pas que je sache, non.

anonyme18 · May 4, 2019, 8:55am

Et tu as un «truc» en service qui est paramétré pour écouter sur ce port ?

clobiffi · May 4, 2019, 9:05am

Oui : duniter (normalement c’est le port 10901)

anonyme18 · May 4, 2019, 10:46am

As-tu regardé ce lien :
https://duniter.org/fr/wiki/duniter/install-duniter-freebox_v5-yunohost/ ?

clobiffi · May 4, 2019, 11:24am

J’ai une freebox v6 (pas v5), configurée en mode bridge (donc c’est une autre machine qui fait office de routeur), et j’ai déjà un duniter qui tourne sur une autre machine derrière tout ça, c’est pourquoi je soupçonne yunohost d’être à l’origine du problème.

anonyme18 · May 4, 2019, 11:44am

Si tu soupçonnes le firewall, et que cela ne mette pas en péril ton installation, désactive-le le temps de faire tes tests…
Qu’en penses-tu ?

clobiffi · May 4, 2019, 11:56am

Je soupçonne yunohost, pas son firewall ! (j’ai déjà tenté cette piste ;-))

anonyme18 · May 4, 2019, 3:03pm

Ben Yunohost c’est des paramétrages plus ou moins automatisés SSO, Nginx, DNS, etc., et plus ou moins personnalisés pour chaque application packagée sur un socle Debian.
Ou il y a un bug, ou, tu devrais trouver la solution.
Peut-être un développeur passera par là pour t’aider…

clobiffi · May 4, 2019, 3:35pm

J’espère !

Merci quand même pour ton aide.

ljf · May 6, 2019, 9:12am

Rappel: il y a un gabarit pour les demandes de support, ce gabarit demande des infos comme la version de yunohost. C’est pas pour rien, d’autant plus si on soupçonne un bug de yunohost!

Il vaut mieux utiliser la cli plutôt que de faire des modifs à la main dans ce fichier.

Une fois le firewall rechargé, tu peux vérifier les règles appliquées en utilisant

iptables-save

Sinon, vu ce que tu décris je penche plutôt pour un service éteint (genre duniter a peut être un service down ?)

system · May 21, 2019, 9:12am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.