Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
TFTP-Client-Firewall blockt Server-Antwort

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Gast
Gast





BeitragVerfasst am: 16. März 2011 14:24   Titel: TFTP-Client-Firewall blockt Server-Antwort

Hallo!

Beim Test eines TFTP-/Boot-Servers werden die Antworten des Servers von der Firewall des Clients geblockt. TCP-Dump berichtet, das der Server die Antworten an den anfragenden Port sendet.
Die Client-Firewall lässt sie nun nicht herein: SFW2-INdmz-DROP-DEFLT IN ....
Allerdings sendete der TFTP-Server nicht vom Empfangs-Port tftp(69), sondern von einem beliebigem anderem ...
(DNS-Anfragen funktionieren, aber der Server sendet da auch vom DNS-Port 53)
Vermurkst xinetd beim tftpd da etwas?

a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,

b) Wie bringt man die Firewall dazu, die Antworten nicht zu blocken (auch wenn sie von einem anderem Port stammen)?

Hat da jemand eine Idee?

Vielen Dank!
 

Gast
Gast





BeitragVerfasst am: 16. März 2011 14:28   Titel: vergessen

Kann ja evtl. viel helfen:
SuSE OSS-11.2 und -11.3
auch wenn's SFW2-... erraten lässt Wink
 

Gast
Gast





BeitragVerfasst am: 16. März 2011 15:51   Titel: ohne xinetd

Da sollte es natürlich Port 69 heißen.
a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,

####

Auch ohne xinetd ändert sich nichts. Der tftpd möchte nie von Port 69 senden:
in.tftpd[11821]: bind: Address already in use
Da wird wohl für jede Antwort immer ein neuer Prozess losgetreten, und root sein ist auch nicht gut.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy