kus wrote:non, en fait les ports de 0 à 1024 sont utilisés par le système, donc inutilisable, on doit utiliser les ports après 1024, nimporte lequel à vrai dire...
En root tu dois pouvoir le faire tourner sur ce port. Enfin, je pense aussi à un problème de sécurité. Essaye de désactiver SELinux temporairement (mais complètement).

A+

[ Edit ] "Des numéros de port (entre 0 et 1023) sont réservés pour les applications « standards : les ports « bien connus » (Well Known Ports), ils ont été assignés par l'IANA. Sur la plupart des systèmes ils peuvent être seulement employés par des processus du système (ou root) ou par des programmes exécutés par les utilisateurs privilégiés" cf. http://www.linux-france.org/prj/edu/archinet/systeme/ch01s04.html#id2517889
Euh non je pense pas pour les ports en root, de toute façon vaut mieux utiliser les autres.
J'ai tout désactivé, mais j'ai toujours le même problème
bon eh bien je retire ce que j'ai di...
kus wrote:bon eh bien je retire ce que j'ai di...
lol tu m'as foutu le doute je suis allé vérifier :hammer: Tu pouvais juste éditer ton message comme moi...

Bon sinon pour le moment j'ai plus d'idées.

A+
euh, en même temps j'ai des erreus à la compilation de mon application, je sui obligé de prendre un port supérieur à 1024...
SeLinux, je l'ai désactivé mais rien à faire...
Alors le port 3025 est déjà réservé:
cat /etc/services | grep 3025
arepa-raft 3025/tcp # Arepa Raft
arepa-raft 3025/udp # Arepa Raft


Donc essayes de prendre un port qui n'est pas mentioné dans /etc/services.
déjà fais un telnet localhost <port> de ton ftp. Si ca ne répond pas alors vérifie par nmap. Si nmap ne mentionne pas ton <port> c'est à dire que l'application n'est pas démarré, ne fonctionne pas, ne lance de le service etc...enfin c'est ton appli qui plante quoi !
Sinon fais un ps -aux | grep ftp ou l'appli.
S'il n'est pas lancé alors bon déjà c'est mal barré.

Et si tas des erreurs de compilation alors ben c'est qu'il y a un problème de codage. Enfin je dis ca mais en programmation suis une quiche.
kus@localhost ~]$ telnet localhost 3025
Trying ::1...
telnet: connect to address ::1: Connection refused
telnet: Unable to connect to remote host: Connection refused
Y'a pas 36 choses à vérifier :
- Port ouvert (nmap)
- Firewall non bloquant (iptables)
- Application qui tourne derrière (ton appli)
- Aucun conflit sur la réservation du port/socket (à voir au niveau prog)
- SELinux (mais pour appli personnelle, il me semble que ça ne joue pas)
Sinon fais un ps -aux | grep ftp ou l'appli.
S'il n'est pas lancé alors bon déjà c'est mal barré.

Et si tas des erreurs de compilation alors ben c'est qu'il y a un problème de codage. Enfin je dis ca mais en programmation suis une quiche.
Je suis un peu du même avis : ca peut sûrement venir de l'application codée.
toto019 wrote:- Firewall non bloquant (iptables)
S'il obtient "Connection refused" il y a des chances que ce ne soit pas le firewall ! Je doute que le firewall refuse des paquets aussi _explicitement_, en général il fait ça en douce jusqu'à l'obtention d'un time-out. A vérifier mais ça me paraît pas con ce que je dis... :-D

A+
Ben quand il y a Connection refused sur une machine non protégé par un firewall c'est = service non lancé ! ou pas d"écoute sur le port spécifié car on peut très bien avoir une appli lancé mais mal lancé...
SELinux ?
C'est pas SELinux qui va t'empecher de te connecter a un port. Passe ton chemin.
Anvil wrote:C'est pas SELinux qui va t'empecher de te connecter a un port. Passe ton chemin.
Je n'ai jamais dit le contraire 😐

J'ai juste fait un parallèle dans ma tête avec des connexions refusées, pour autres motifs, que j'ai déjà rencontrées (ldap, smb par exemple).

Quoiqu'il en soit, je ne suis pas expert SELinux, pas expert tout court d'ailleurs 🙂
Sinon essayes de travailler ton appli pour qu'il puisse marcher avec xinetd.

Dans /etc/xinetd.d
tu créer un fichier genre ftpjava
tu mets :
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = <chemin du exécutable>
server_args = -l -a
log_on_failure += USERID
disable = no
}

Avec ça, à chaque qu'une connection est demandé, xinet ouvre le port.
Mais après faut faire en sorte que ton appli puisse le faire mais alors là je ne sais pas du tout comment faire.
Mon code est très bien, sur les machines de ma fac il tourne nickel!
kus wrote:[kus@localhost ~]$ telnet localhost 3025
Trying ::1...
telnet: connect to address ::1: Connection refused
Ton appli est-elle compatible IPv6 ? Parce que :::1 c'est l'adresse IPv6 de la loopback.

Donc : 
telnet 127.0.0.1 3025
Sinon, corrige ton code pour accepter les connexions Ipv6.

A+
ok je veux bien qu'il marche sur les machines de ta fac. Ben dans ce cas dans les deux cas tu peux nous filer les résultats de la machine de chez toi et de la fac ?:
nmap -sT -PT <ipmachine>/<mask>
ou
netstat -atup <ipmachine>/<mask>


Puis le résultat de :
iptables -L


PS : en fait tes pc sont sur le meme réseau ?
Non mes machines ne sont pas sur le même réseau, je peux te donner que les résultats de mon pc donc :

[kus@localhost ~]$ nmap -sT -PT 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-16 18:34 CET
Interesting ports on localhost.swip.net (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
984/tcp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 0.274 seconds

*******************************************************************************************************************
[kus@localhost ~]$ netstat -atup 127.0.0.1
(Tous les processus ne peuvent être identifiés, les infos sur les processus
non possédés ne seront pas affichées, vous devez être root pour les voir toutes.)
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost.swip.net:2208 *:* LISTEN -
tcp 0 0 *:sunrpc *:* LISTEN -
tcp 0 0 *:984 *:* LISTEN -
tcp 0 0 localhost.swip.net:smtp *:* LISTEN -
tcp 0 0 localhost.swip.net:2207 *:* LISTEN -
tcp 0 0 d80-170-9-5.cust.tele:52231 fedora.bu.edu:45209 TIME_WAIT -
tcp 327 0 d80-170-9-5.cust.tele:43745 download.fedora.redhat:http CLOSE_WAIT -
tcp 0 0 d80-170-9-5.cust.tele:44644 fedora.bu.edu:45823 TIME_WAIT -
tcp 0 0 d80-170-9-5.cust.tele:39354 fedora.bu.edu:45508 TIME_WAIT -
tcp 0 0 d80-170-9-5.cust.tele:48598 207.46.28.93:msnp TIME_WAIT -
tcp 0 178 d80-170-9-5.cust.tele:42452 sunsite.ms.mff.cuni.cz:http ESTABLISHED -
tcp 641 0 d80-170-9-5.cust.tele:42168 ftp.ndlug.nd.edu:http CLOSE_WAIT -
tcp 0 0 d80-170-9-5.cust.tele:46231 by2msg2204916.phx.gbl:msnp ESTABLISHED 4411/gaim
tcp 390 0 d80-170-9-5.cust.tele:56175 newmirror.linux.duke.e:http CLOSE_WAIT -
tcp 407 0 d80-170-9-5.cust.tele:47496 moon.switch.ch:http CLOSE_WAIT -
tcp 441 0 d80-170-9-5.cust.tele:34961 argonath.las.ic.unicam:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:55738 download.fedora.redhat:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:48907 gulus.usherbrooke.ca:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:58794 fpserv.fedoraproject.o:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:58803 fpserv.fedoraproject.o:http CLOSE_WAIT -
tcp 327 0 d80-170-9-5.cust.tele:54905 download.fedora.redhat:http CLOSE_WAIT -
tcp 68489 0 d80-170-9-5.cust.tele:40181 mirrors.secsup.org:http ESTABLISHED -
tcp 0 0 d80-170-9-5.cust.tele:44239 fedora.bu.edu:45427 TIME_WAIT -
tcp 408 0 d80-170-9-5.cust.tele:55864 ftp-b.stw-bonn.de:http CLOSE_WAIT -
tcp 0 0 d80-170-9-5.cust.tele:55862 fedora.bu.edu:46141 TIME_WAIT -
tcp 407 0 d80-170-9-5.cust.tele:36577 mandril.creatis.insa-l:http CLOSE_WAIT -
tcp 407 0 d80-170-9-5.cust.tele:36584 mandril.creatis.insa-l:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:60929 benden.crazyfrogs.org:http CLOSE_WAIT -
tcp 420 0 d80-170-9-5.cust.tele:39770 mirror.eas.muohio.edu:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:41873 riksun.riken.go.jp:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:57617 mirror.colorado.edu:http CLOSE_WAIT -
tcp 1 0 d80-170-9-5.cust.tele:41040 babbage.hrz.tu-chemnit:http CLOSE_WAIT -
tcp 0 0 d80-170-9-5.cust.tele:49060 fedora.bu.edu:45318 TIME_WAIT -
tcp 0 0 *:http *:* LISTEN -
tcp 0 0 *:ssh *:* LISTEN -
tcp 0 0 localhost.localdomain:ipp *:* LISTEN -
udp 0 0 *:filenet-tms *:* -
udp 0 0 *:978 *:* -
udp 0 0 *:981 *:* -
udp 0 0 *:mdns *:* -
udp 0 0 *:sunrpc *:* -
udp 0 0 *:ipp *:* -
udp 0 0 *:filenet-rpc *:* -
udp 0 0 *:mdns *:* -

*******************************************************************************************

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:telnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:4665
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:52947
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:arepa-raft
ACCEPT udp -- anywhere anywhere state NEW udp dpt:arepa-raft
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:oms
ACCEPT udp -- anywhere anywhere state NEW udp dpt:rfa
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:sieve
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Je ne vois aucune règle pour autoriser du ftp...