|
|
 | problemer med hosts.allow/hosts.deny
Fra : Thomas D. Kryger |
Dato : 26-11-01 09:16 |
|
Hejsa
Problemet ligger i at jeg har en newsserver (leafnode) kørende på min
red
hat 7.1, som jeg kan komme i kontakt med fra maskinen selv, men ikke fra
min
windowsmaskine.
Mit netværk står bag en cisco 677, og der er ikke nat'et noget til port
119,
så det skulle ikke være muligt at komme i kontakt med newsserveren
udefra,
så sikkerhedsmkssigt burde der ikke være problemer.
I min hosts.deny står der ALL: ALL
I min hosts.allow står der ALL: 192.168.1.
Hvad er problemet?
--
mvh
Thomas D. Kryger
www.akvariet.dk
www.akvariemarked.dk
| |
 Anders Bo Rasmussen (26-11-2001)
| Kommentar
Fra : Anders Bo Rasmussen |
Dato : 26-11-01 12:53 |
|
On Mon, 26 Nov 2001 09:16:00 +0100,
Thomas D. Kryger <thomas@akvariet.dk> wrote:
> Mit netværk står bag en cisco 677, og der er ikke nat'et noget til port
> 119,
> så det skulle ikke være muligt at komme i kontakt med newsserveren
> udefra,
> så sikkerhedsmkssigt burde der ikke være problemer.
> I min hosts.deny står der ALL: ALL
> I min hosts.allow står der ALL: 192.168.1.
>
> Hvad er problemet?
Hvis det er den samme maskine du kører newsserver og newsreader, så
kontakter du sikkert serveren som 127.0.0.1
--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.
| |
Thomas D. Kryger (26-11-2001)
| Kommentar
Fra : Thomas D. Kryger |
Dato : 26-11-01 13:18 |
|
"Anders Bo Rasmussen" <fuzz01@spamfilter.dk> wrote in message
news:slrna04b81.2vn.fuzz01@localhost.localdomain...
> On Mon, 26 Nov 2001 09:16:00 +0100,
> Thomas D. Kryger <thomas@akvariet.dk> wrote:
>
> > Mit netværk står bag en cisco 677, og der er ikke nat'et noget til
port
> > 119,
> > så det skulle ikke være muligt at komme i kontakt med newsserveren
> > udefra,
> > så sikkerhedsmkssigt burde der ikke være problemer.
> > I min hosts.deny står der ALL: ALL
> > I min hosts.allow står der ALL: 192.168.1.
> >
> > Hvad er problemet?
>
> Hvis det er den samme maskine du kører newsserver og newsreader, så
> kontakter du sikkert serveren som 127.0.0.1
>
> --
> Like a rat in a maze Anders Bo Rasmussen
mailto:fuzz01@spamfilter.dk
> The path before me lies Frimestervej 42 1.tv
http://www.fuzz.dk
> And the pattern never alters 2400 Kbh. NV
> Until the rat dies.
Ja.
Jeg kan se jeg fik klippet lidt skævt...
Jeg har ingen problemer lokalt, men kun når jer kommer fra en anden
maskine (ip: 192.168.1.x)
--
mvh
Thomas D. Kryger
| |
 Anders Bo Rasmussen (26-11-2001)
| Kommentar
Fra : Anders Bo Rasmussen |
Dato : 26-11-01 13:26 |
|
On Mon, 26 Nov 2001 13:18:02 +0100,
Thomas D. Kryger <thomas@akvariet.dk> wrote:
> Jeg har ingen problemer lokalt, men kun når jer kommer fra en anden
> maskine (ip: 192.168.1.x)
Virker det hvis du skriver ALL: ALL i hosts.allow?
--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.
| |
Thomas D. Kryger (26-11-2001)
| Kommentar
Fra : Thomas D. Kryger |
Dato : 26-11-01 13:30 |
|
"Anders Bo Rasmussen" <fuzz01@spamfilter.dk> wrote in message
news:slrna04d7f.2vn.fuzz01@localhost.localdomain...
> On Mon, 26 Nov 2001 13:18:02 +0100,
> Thomas D. Kryger <thomas@akvariet.dk> wrote:
>
> > Jeg har ingen problemer lokalt, men kun når jer kommer fra en anden
> > maskine (ip: 192.168.1.x)
>
> Virker det hvis du skriver ALL: ALL i hosts.allow?
>
> --
> Like a rat in a maze Anders Bo Rasmussen
mailto:fuzz01@spamfilter.dk
> The path before me lies Frimestervej 42 1.tv
http://www.fuzz.dk
> And the pattern never alters 2400 Kbh. NV
> Until the rat dies.
Nej
--
mvh
Thomas D. Kryger
| |
Anders Bo Rasmussen (26-11-2001)
| Kommentar
Fra : Anders Bo Rasmussen |
Dato : 26-11-01 15:27 |
|
On Mon, 26 Nov 2001 13:29:58 +0100,
Thomas D. Kryger <thomas@akvariet.dk> wrote:
>> > Jeg har ingen problemer lokalt, men kun når jer kommer fra en anden
>> > maskine (ip: 192.168.1.x)
>>
>> Virker det hvis du skriver ALL: ALL i hosts.allow?
>>
> Nej
Så kan det vist ikke være hosts.[deny|allow] det er problemet.
Kan du pinge linux-boksen fra windows-maskinen.
Det er ikke fordi du kører med noget firewall på en af maskinerne?
Har du prøvet at telnette fra windows-maskinen til port 119 på
linux-boksen?
Er der andre ting der virker mellem de to maskiner?
--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.
| |
Thomas D. Kryger (26-11-2001)
| Kommentar
Fra : Thomas D. Kryger |
Dato : 26-11-01 15:47 |
|
"Anders Bo Rasmussen" <fuzz01@spamfilter.dk> wrote in message
news:slrna04k95.5a3.fuzz01@localhost.localdomain...
> On Mon, 26 Nov 2001 13:29:58 +0100,
> Thomas D. Kryger <thomas@akvariet.dk> wrote:
>
> >> > Jeg har ingen problemer lokalt, men kun når jer kommer fra en
anden
> >> > maskine (ip: 192.168.1.x)
> >>
> >> Virker det hvis du skriver ALL: ALL i hosts.allow?
> >>
> > Nej
>
> Så kan det vist ikke være hosts.[deny|allow] det er problemet.
> Kan du pinge linux-boksen fra windows-maskinen.
> Det er ikke fordi du kører med noget firewall på en af maskinerne?
> Har du prøvet at telnette fra windows-maskinen til port 119 på
> linux-boksen?
> Er der andre ting der virker mellem de to maskiner?
>
> --
> Like a rat in a maze Anders Bo Rasmussen
mailto:fuzz01@spamfilter.dk
> The path before me lies Frimestervej 42 1.tv
http://www.fuzz.dk
> And the pattern never alters 2400 Kbh. NV
> Until the rat dies.
Ja
Nej
Ja. Telnet giver connection refeused
Ja, webserveren og samba
Kan det være et problem med min xinetd.conf? (Sidder på arbejdet, så jeg
kan ikke huske præsist hvad jeg skrev..)
--
mvh
Thomas D. Kryger
| |
Anders Bo Rasmussen (26-11-2001)
| Kommentar
Fra : Anders Bo Rasmussen |
Dato : 26-11-01 16:07 |
|
On Mon, 26 Nov 2001 15:46:45 +0100,
Thomas D. Kryger <thomas@akvariet.dk> wrote:
> Kan det være et problem med min xinetd.conf? (Sidder på arbejdet, så jeg
> kan ikke huske præsist hvad jeg skrev..)
Så burde du vist heller ikke kunne bruge newsserveren lokalt.
Du kan telnete newsserveren fra linuxmaskinen?
Ellers er det sikkert fordi du ikke har en /etc/xinetd.d/nntp
--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.
| |
Thomas D. Kryger (26-11-2001)
| Kommentar
Fra : Thomas D. Kryger |
Dato : 26-11-01 20:54 |
|
"Anders Bo Rasmussen" <fuzz01@spamfilter.dk> wrote in message
news:slrna04mjm.6ff.fuzz01@localhost.localdomain...
> On Mon, 26 Nov 2001 15:46:45 +0100,
> Thomas D. Kryger <thomas@akvariet.dk> wrote:
>
> > Kan det være et problem med min xinetd.conf? (Sidder på arbejdet, så jeg
> > kan ikke huske præsist hvad jeg skrev..)
>
> Så burde du vist heller ikke kunne bruge newsserveren lokalt.
> Du kan telnete newsserveren fra linuxmaskinen?
> Ellers er det sikkert fordi du ikke har en /etc/xinetd.d/nntp
>
> --
> Like a rat in a maze Anders Bo Rasmussen
mailto:fuzz01@spamfilter.dk
> The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
> And the pattern never alters 2400 Kbh. NV
> Until the rat dies.
Hvis jeg telnet'er til localhost kan jeg ikke (får en connection closed by
foreign host), men hvis jeg telnet'er til maskinens ip-adresse kan jeg godt.
--
mvh
Thomas D. Kryger
www.akvariet.dk
www.akvariemarked.dk
| |
Anders Bo Rasmussen (26-11-2001)
| Kommentar
Fra : Anders Bo Rasmussen |
Dato : 26-11-01 21:56 |
|
On Mon, 26 Nov 2001 20:53:32 +0100,
Thomas D. Kryger <thomas@akvariet.dk> wrote:
>> > Kan det være et problem med min xinetd.conf? (Sidder på arbejdet, så jeg
>> > kan ikke huske præsist hvad jeg skrev..)
>>
>> Så burde du vist heller ikke kunne bruge newsserveren lokalt.
>> Du kan telnete newsserveren fra linuxmaskinen?
>> Ellers er det sikkert fordi du ikke har en /etc/xinetd.d/nntp
>>
> Hvis jeg telnet'er til localhost kan jeg ikke (får en connection closed by
> foreign host), men hvis jeg telnet'er til maskinens ip-adresse kan jeg godt.
Underligt. Så har jeg ikke nogen gode forslag.
--
Like a rat in a maze Anders Bo Rasmussen mailto:fuzz01@spamfilter.dk
The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
And the pattern never alters 2400 Kbh. NV
Until the rat dies.
| |
Thomas D. Kryger (27-11-2001)
| Kommentar
Fra : Thomas D. Kryger |
Dato : 27-11-01 06:58 |
|
"Anders Bo Rasmussen" <fuzz01@spamfilter.dk> wrote in message
news:slrna05b34.d1o.fuzz01@localhost.localdomain...
> On Mon, 26 Nov 2001 20:53:32 +0100,
> Thomas D. Kryger <thomas@akvariet.dk> wrote:
>
> >> > Kan det være et problem med min xinetd.conf? (Sidder på arbejdet, så
jeg
> >> > kan ikke huske præsist hvad jeg skrev..)
> >>
> >> Så burde du vist heller ikke kunne bruge newsserveren lokalt.
> >> Du kan telnete newsserveren fra linuxmaskinen?
> >> Ellers er det sikkert fordi du ikke har en /etc/xinetd.d/nntp
> >>
> > Hvis jeg telnet'er til localhost kan jeg ikke (får en connection closed
by
> > foreign host), men hvis jeg telnet'er til maskinens ip-adresse kan jeg
godt.
>
> Underligt. Så har jeg ikke nogen gode forslag.
>
> --
> Like a rat in a maze Anders Bo Rasmussen
mailto:fuzz01@spamfilter.dk
> The path before me lies Frimestervej 42 1.tv http://www.fuzz.dk
> And the pattern never alters 2400 Kbh. NV
> Until the rat dies.
Tænkte lige på noget..
Hvis nu jeg ikke skriver noget i hosts.deny og skriver ALL: ALL i
hosts.allow, burde jeg så ikke kunne komme i kontakt med alt uanset hvad?
altså med mindre der er noget galt med min /etc/xinetd.d/nntp?
--
mvh
Thomas D. Kryger
www.akvariet.dk
www.akvariemarked.dk
| |
Jesper Krogh (27-11-2001)
| Kommentar
Fra : Jesper Krogh |
Dato : 27-11-01 07:15 |
|
In article <57avt9.122.ln@ www.akvariet.dk>, Thomas D. Kryger wrote:
> Tænkte lige på noget..
> Hvis nu jeg ikke skriver noget i hosts.deny og skriver ALL: ALL i
> hosts.allow, burde jeg så ikke kunne komme i kontakt med alt uanset hvad?
> altså med mindre der er noget galt med min /etc/xinetd.d/nntp?
Ikke hvis du har noget firewall kørende..
--
../Jesper Krogh, jesper@linuxpusher.dk
webshop: http://www.linuxpusher.dk
| |
Thomas D. Kryger (27-11-2001)
| Kommentar
Fra : Thomas D. Kryger |
Dato : 27-11-01 07:51 |
|
"Jesper Krogh" <jesper@linuxpusher.dk> wrote in message
news:slrna06bqn.28p.jesper@v007.kollegiet...
> In article <57avt9.122.ln@ www.akvariet.dk>, Thomas D. Kryger wrote:
> > Tænkte lige på noget..
> > Hvis nu jeg ikke skriver noget i hosts.deny og skriver ALL: ALL i
> > hosts.allow, burde jeg så ikke kunne komme i kontakt med alt uanset
hvad?
> > altså med mindre der er noget galt med min /etc/xinetd.d/nntp?
>
> Ikke hvis du har noget firewall kørende..
>
> --
> ./Jesper Krogh, jesper@linuxpusher.dk
> webshop: http://www.linuxpusher.dk
>
Fandt lige ud af hvad der var galt....
Jeg havde lavet en stavefejl i /etc/xinetd.d/nntp..... :) (nogle gange føler
man sig en smule dum.....)
--
mvh
Thomas D. Kryger
www.akvariet.dk
www.akvariemarked.dk
| |
|
|