TFTP-Client-Firewall blockt Server-Antwort

Post Reply
Message
Author
Gast

TFTP-Client-Firewall blockt Server-Antwort

#1 Post by Gast »

Hallo!

Beim Test eines TFTP-/Boot-Servers werden die Antworten des Servers von der Firewall des Clients geblockt. TCP-Dump berichtet, das der Server die Antworten an den anfragenden Port sendet.
Die Client-Firewall lässt sie nun nicht herein: SFW2-INdmz-DROP-DEFLT IN ....
Allerdings sendete der TFTP-Server nicht vom Empfangs-Port tftp(69), sondern von einem beliebigem anderem ...
(DNS-Anfragen funktionieren, aber der Server sendet da auch vom DNS-Port 53)
Vermurkst xinetd beim tftpd da etwas?

a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,

b) Wie bringt man die Firewall dazu, die Antworten nicht zu blocken (auch wenn sie von einem anderem Port stammen)?

Hat da jemand eine Idee?

Vielen Dank!

Gast

vergessen

#2 Post by Gast »

Kann ja evtl. viel helfen:
SuSE OSS-11.2 und -11.3
auch wenn's SFW2-... erraten lässt ;-)

Gast

ohne xinetd

#3 Post by Gast »

Da sollte es natürlich Port 69 heißen.
a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,

####

Auch ohne xinetd ändert sich nichts. Der tftpd möchte nie von Port 69 senden:
in.tftpd[11821]: bind: Address already in use
Da wird wohl für jede Antwort immer ein neuer Prozess losgetreten, und root sein ist auch nicht gut.

Post Reply