Ports et application Transmission

arnauld · March 8, 2020, 11:44pm

Bonsoir,

le port choisi dans Transmission, 51413, est indiqué comme fermé dans les réglages de Transmission mais pourtant ce port est ouvert dans les deux sens dans le pare-feu de Yunohost.

Comment faire ?

Merci.

Benance · March 9, 2020, 8:07am

Hello
Ce port est-il ouvert dans les réglages de ta box (à moins peut-être que ton serveur soit hébergé en datacenter)?

arnauld · March 9, 2020, 11:11am

Bonjour,

j’utilise un vpn de franciliens (yunohost sur un Pi chez moi), dois-je aussi ouvrir ce port dans ma box ?

Merci.

ljf · March 9, 2020, 11:51am

Si le vpn est installé avec vpnclient sur le même yunohost non ce n’est pas nécessaire.

arnauld · March 9, 2020, 5:12pm

Alors comment faire pour qu’il apparaisse ouvert dans Transmission ? Car dans le pare-feu de Yunohost il est bien ouvert dans les deux sens.

Merci.

ljf · March 9, 2020, 8:50pm

Que dise les règles d’iptables en cours:

iptables-save

arnauld · March 10, 2020, 1:00pm

Voici :

sudo iptables-save
Generated by iptables-save v1.6.0 on Tue Mar 10 12:56:41 2020
*nat
:PREROUTING ACCEPT [394764:35364324]
:INPUT ACCEPT [214761:21252340]
:OUTPUT ACCEPT [95803:7279871]
:POSTROUTING ACCEPT [38008:2318604]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
Completed on Tue Mar 10 12:56:41 2020
Generated by iptables-save v1.6.0 on Tue Mar 10 12:56:41 2020
*filter
:INPUT DROP [5456:406283]
:FORWARD ACCEPT [1582169:1068757640]
:OUTPUT ACCEPT [1107894:196871780]
:f2b-dovecot - [0:0]
:f2b-nextcloud - [0:0]
:f2b-nginx-http-auth - [0:0]
:f2b-pam-generic - [0:0]
:f2b-postfix - [0:0]
:f2b-postfix-sasl - [0:0]
:f2b-recidive - [0:0]
:f2b-sshd - [0:0]
:f2b-sshd-ddos - [0:0]
:f2b-wallabag2 - [0:0]
:f2b-yunohost - [0:0]
:vpnclient_fwd - [0:0]
:vpnclient_in - [0:0]
:vpnclient_out - [0:0]
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-yunohost
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-wallabag2
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-nextcloud
-A INPUT -p tcp -j f2b-pam-generic
-A INPUT -p tcp -j f2b-recidive
-A INPUT -p tcp -m multiport --dports 25,587,143,993,110,995 -j f2b-postfix-sasl
-A INPUT -p tcp -m multiport --dports 110,995,143,993,587,4190 -j f2b-dovecot
-A INPUT -p tcp -m multiport --dports 25,587 -j f2b-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-nginx-http-auth
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd-ddos
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -i 202 -j vpnclient_in
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5269 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9091 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -p udp -m udp --dport 51413 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -o 202 -j vpnclient_fwd
-A OUTPUT -o 202 -j vpnclient_out
-A f2b-dovecot -j RETURN
-A f2b-nextcloud -j RETURN
-A f2b-nginx-http-auth -j RETURN
-A f2b-pam-generic -j RETURN
-A f2b-postfix -j RETURN
-A f2b-postfix-sasl -j RETURN
-A f2b-recidive -s 112.85.42.238/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-recidive -s 112.85.42.232/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-recidive -j RETURN
-A f2b-sshd -j RETURN
-A f2b-sshd-ddos -j RETURN
-A f2b-wallabag2 -j RETURN
-A f2b-yunohost -j RETURN
-A vpnclient_fwd -j DROP
-A vpnclient_in -p icmp -j ACCEPT
-A vpnclient_in -s 10.0.0.0/8 -j ACCEPT
-A vpnclient_in -s 172.16.0.0/12 -j ACCEPT
-A vpnclient_in -s 192.168.0.0/16 -j ACCEPT
-A vpnclient_in -s 169.254.0.0/16 -j ACCEPT
-A vpnclient_in -p tcp -m tcp --dport 22 -j ACCEPT
-A vpnclient_in -p tcp -m tcp --dport 443 -j ACCEPT
-A vpnclient_in -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A vpnclient_in -j DROP
-A vpnclient_out -d 79.143.250.1/32 -p udp -m udp --dport 53 -j ACCEPT
-A vpnclient_out -d 80.67.169.40/32 -p udp -m udp --dport 53 -j ACCEPT
-A vpnclient_out -d 10.0.0.0/8 -j ACCEPT
-A vpnclient_out -d 172.16.0.0/12 -j ACCEPT
-A vpnclient_out -d 192.168.0.0/16 -j ACCEPT
-A vpnclient_out -d 169.254.0.0/16 -j ACCEPT
-A vpnclient_out -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A vpnclient_out -j DROP
COMMIT
Completed on Tue Mar 10 12:56:41 2020

arnauld · March 12, 2020, 11:06am

Une idée ? Merci.

ljf · March 12, 2020, 4:42pm

Oui j’ai l’impression que vpnclient n’est pas en mesure de répliquer correctement les règles iptables dans la table vpnclient du firewall.

arnauld · March 13, 2020, 1:21am

Et quoi faire alors ?

Merci.

saimyx · March 15, 2020, 11:41am

Je ne sais pas s’il s’agit de la même chose, mais j’ai le même problème.
Le port apparaît fermé, et je ne l’ai pas ouvert sur la box. Pas de vpn pour moi.

Par contre, les torrents passent quand même…

arnauld · March 15, 2020, 8:55pm

Merci. Je viens d’essayer et effectivement le torrent que j’ai chargé se télécharge alors que le port est indiqué comme fermé dans les réglages de Transmission. Étrange…

pcet · March 19, 2020, 8:53am

Bonjour,

J’ai le même soucis avec un VPS de chez infomaniak. Le port 51413 est bien ouvert en UDP/TCP sur l’ipv4/ipv6 dans le pare-feu mais s’affiche toujours “fermé” dans Transmission.
J’ai remarqué que le téléchargement fonctionne, par contre l’envoi semble ne pas marcher.

Merci à vous

system · April 3, 2020, 8:53am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.