Seite 1 von 1

TFTP-Client-Firewall blockt Server-Antwort

Verfasst: 16. Mär 2011 14:24
von Gast
Hallo!

Beim Test eines TFTP-/Boot-Servers werden die Antworten des Servers von der Firewall des Clients geblockt. TCP-Dump berichtet, das der Server die Antworten an den anfragenden Port sendet.
Die Client-Firewall lässt sie nun nicht herein: SFW2-INdmz-DROP-DEFLT IN ....
Allerdings sendete der TFTP-Server nicht vom Empfangs-Port tftp(69), sondern von einem beliebigem anderem ...
(DNS-Anfragen funktionieren, aber der Server sendet da auch vom DNS-Port 53)
Vermurkst xinetd beim tftpd da etwas?

a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,

b) Wie bringt man die Firewall dazu, die Antworten nicht zu blocken (auch wenn sie von einem anderem Port stammen)?

Hat da jemand eine Idee?

Vielen Dank!

vergessen

Verfasst: 16. Mär 2011 14:28
von Gast
Kann ja evtl. viel helfen:
SuSE OSS-11.2 und -11.3
auch wenn's SFW2-... erraten lässt ;-)

ohne xinetd

Verfasst: 16. Mär 2011 15:51
von Gast
Da sollte es natürlich Port 69 heißen.
a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,

####

Auch ohne xinetd ändert sich nichts. Der tftpd möchte nie von Port 69 senden:
in.tftpd[11821]: bind: Address already in use
Da wird wohl für jede Antwort immer ein neuer Prozess losgetreten, und root sein ist auch nicht gut.