/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
hosts.allow og hosts.deny - ftp adgang?
Fra : Martin Jørgensen


Dato : 23-08-05 19:24

Hej NG.

Jeg prøver at connecte fra min mac til suse 9.2, men jeg kan ikke få
forbindelse med ftp. Jeg har googlet lidt og tror at det har noget med
hosts.deny at gøre.

De sidste linjer i /var/log/messages siger f.eks:

Aug 21 19:12:12 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
MAC=00:0c:29:20:58:b0:00:03:93:e9:e5:1d:08:00 SRC=192.168.1.100
DST=192.168.1.107 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=34678 DF PROTO=TCP
SPT=57227 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B4)

Hvor 192.168.1.100 er mac'en (klient) og 192.168.1.107 er server. Ping
viser også forbindelse. Jeg går udfra at det er noget i stil med en
firewall der blokerer?

Hvis jeg dernæst kigger på hosts.deny står der:

linux:/etc # more hosts.deny
# /etc/hosts.deny
# See `man tcpd\uffff and `man 5 hosts_access\uffff as well as
/etc/hosts.allow
# for a detailed description.

http-rman : ALL EXCEPT LOCAL


Jeg vil tro at det er noget her, jeg skal ændre. Hvordan får jeg ftp til
at virke fra klient til server?


Med venlig hilsen / Best regards
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

 
 
Jacob Gaarde (24-08-2005)
Kommentar
Fra : Jacob Gaarde


Dato : 24-08-05 06:52

On Tue, 23 Aug 2005 20:24:13 +0200
Martin Jørgensen <unoder.spam@spam.jay.net> wrote:

> Hej NG.
>
> Jeg prøver at connecte fra min mac til suse 9.2, men jeg kan ikke få
> forbindelse med ftp. Jeg har googlet lidt og tror at det har noget
> med hosts.deny at gøre.
>
> De sidste linjer i /var/log/messages siger f.eks:
>
> Aug 21 19:12:12 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
> MAC=00:0c:29:20:58:b0:00:03:93:e9:e5:1d:08:00 SRC=192.168.1.100
> DST=192.168.1.107 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=34678 DF
> PROTO=TCP SPT=57227 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 OPT
> (020405B4)
Det virker som iptables, der siger det der

for at efterprøve, kan du jo stoppe iptables midlertidigt og prøve om
ftp kommer igennem på LAN (mens du har klippet inetforbindelsen)
hvis jeg husker rigtigt :
/etc/init.d/iptables stop
og start med
/etc/init.d/iptables start

iptables tager sig ikke af hosts.deny (eller .allow) find ud af hvilken
fil der konfigurerer iptables på din distribution, og tillad ftp fra LAN
(192.186.n.n/255.255.255.0) genstart iptables
hvis jeg gætter rigtigt (at det er en redhat-klon) :
/etc/sysconfig/iptables



--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk

Kasper G. Christense~ (24-08-2005)
Kommentar
Fra : Kasper G. Christense~


Dato : 24-08-05 06:56

> Jeg prøver at connecte fra min mac til suse 9.2, men jeg kan ikke få
> forbindelse med ftp. Jeg har googlet lidt og tror at det har noget med
> hosts.deny at gøre.
>
> De sidste linjer i /var/log/messages siger f.eks:
>
> Aug 21 19:12:12 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
> MAC=00:0c:29:20:58:b0:00:03:93:e9:e5:1d:08:00 SRC=192.168.1.100
> DST=192.168.1.107 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=34678 DF PROTO=TCP
> SPT=57227 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B4)

Hmm, uden at vide ret meget om det, så ligner det noget jeg stødte på
for lidt tid siden, og som viste sig at stamme fra IPCHAINS, og betyde
at min firewall havde droppet en pakke.

> Hvis jeg dernæst kigger på hosts.deny står der:
>
> linux:/etc # more hosts.deny
> # /etc/hosts.deny
> # See `man tcpd\uffff and `man 5 hosts_access\uffff as well as
> /etc/hosts.allow
> # for a detailed description.
>
> http-rman : ALL EXCEPT LOCAL
>
>
> Jeg vil tro at det er noget her, jeg skal ændre. Hvordan får jeg ftp til
> at virke fra klient til server?

Så vidt jeg kan forstå på "man hosts.deny" betyder ovenstående noget med
hvem der nægtes adgang til dæmonen "http-rman" hvad det så end er? Tror
ikke det har noget med dit ftp-problem at gøre, men prøv evt. at
udkommentere linien, og se om det hjælper.

Jeg ved ikke hvor erfaren du er med Linux. Hvis du har styr på IPCHAINS,
så tjek om du blokerer for ftp (port 21). Hvis ikke du har styr på
dette, så vil jeg anbefale dig at gøre som mig: Installer firestarter,
der er et grafisk interface til konfiguation af din firewall, og som
blandt andet har en wizard hvor du kan afkrydse hvilke services du vil
give adgang til.

Mvh. Kasper

P.S. Du har selvfølgelig installeret en ftp-server? Du kunne også
overveje sftp (ssh).

Martin Jørgensen (24-08-2005)
Kommentar
Fra : Martin Jørgensen


Dato : 24-08-05 18:41

Kasper G. Christensen wrote:
-snip-

> Jeg ved ikke hvor erfaren du er med Linux. Hvis du har styr på IPCHAINS,
> så tjek om du blokerer for ftp (port 21). Hvis ikke du har styr på
> dette, så vil jeg anbefale dig at gøre som mig: Installer firestarter,
> der er et grafisk interface til konfiguation af din firewall, og som
> blandt andet har en wizard hvor du kan afkrydse hvilke services du vil
> give adgang til.

Jeg er heller ikke så frygteligt rutineret i kommando-prompten men gik
ind i suse-konfigurationsprogrammet (det grafiske) og tillod alt i
firewall'en. Derefter fandt jeg ud af at ssh virker og indtil jeg får
mere tid er det tilstrækkeligt lige foreløbigt...

Jeg troede at ftpd var standard i linux-installationer men kan godt se
at det er det åbenbart ikke i suse, så jeg kigger på det en anden dag
(efter weekenden).


Med venlig hilsen / Best regards
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste