/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
IP-numre etc.
Fra : Jeppe Stig Nielsen


Dato : 12-02-02 17:37

Jeg er lidt newbie udi det hér, så måske er de spørgsmål jeg vil stille
ikke så konkrete...

Jeg kører Red Hat 7 og har fået xinetd og wu.ftpd til at køre. Det
virker fint nok når jeg skriver fx

ftp localhost

eller

telnet localhost daytime

fra min egen pc. Men hvordan kommer jeg i kontakt med min computer
fra en anden maskine på lokalnetværket?
Eller evt. fra en vilkårlige maskine på internettet.

Så vidt jeg véd, har jeg slået firewalls af alle slags fra på min egen
maskine (og i øvrigt også på den router fra TDC der forbinder os med
resten af verden via et ADSL-modem). [Ja, jeg véd godt at jeg sikkert
eksponerer mig for alle mulige uvenlige hackere, men skidt nu med det
lige for tiden.]

Der må være noget med IP-numre jeg ikke forstår eller har sat ordentligt
op? Udefra har vi IP-nummer 62.243.242.196 leveret af TDC (kan muligvis
ændre sig hvis routeren slukkes, men det gør ikke noget).

Internt har routeren vist vha. DHCP givet min maskine nr. 192.168.1.6
og en anden maskine (Windows-pc) nr. 192.168.1.7.

Men jeg kan ikke komme i kontakt med min ftp-dæmon, hverken fra den
anden pc (Windows) på LAN'et eller fra internettet.

Hvordan skal jeg sætte IP-numrene rigtigt op på min Red Hat-maskine,
så man fra den anden maskine på LAN'et kan ftp'e til mig?

(Har konfigurationen af routeren nogen betydning når jeg kun ønsker
at kommunikere inden for LAN'et? Det er klart at den har betydning
hvis jeg vil ftp'e ind ude fra internettet.)

--
Jeppe Stig Nielsen <URL:http://jeppesn.dk/>. «

"Je n'ai pas eu besoin de cette hypothèse (I had no need of that
hypothesis)" --- Laplace (1749-1827)

 
 
Claus Rasmussen (12-02-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 12-02-02 18:05

Jeppe Stig Nielsen wrote:

> Så vidt jeg véd, har jeg slået firewalls af alle slags fra på min egen
> maskine (og i øvrigt også på den router fra TDC der forbinder os med
> resten af verden via et ADSL-modem). [Ja, jeg véd godt at jeg sikkert
> eksponerer mig for alle mulige uvenlige hackere, men skidt nu med det
> lige for tiden.]

Så hiv stikket til omverden ud, mens du roder med tingene. Jeg har set
en maskine blive cracket efter kun at have stået 20 minutter med forbind-
else til nettet !

Ellers foregår netværksdebugning sådan:

1. Få det til at virke på din egen maskine (det har du gjort)
2. Se om du kan pinge til/fra andre maskiner
3. Få dine services til at virke over lokalnettet en-ad-gangen.
4. Sæt firewall på
5. Se om du kan pinge til/fra internettet
6. Få dine services til at virke på internettet også.

Punkt 2 og 5 er det vigtigste.

Mht. firewall kan du se, om du har nogen kørende med ipchains-save.

[...]

> Internt har routeren vist vha. DHCP givet min maskine nr. 192.168.1.6
> og en anden maskine (Windows-pc) nr. 192.168.1.7.

Du skal normalt ikke bruge DHCP til servere. Du giver din maskine en
fast ip-adresse ved at rette i filerne /etc/sysconfig/network eller
/etc/sysconfig/network-scripts/ifcfg-eth? (eller ved at bruge linuxconf).

-Claus


Martin Bech (12-02-2002)
Kommentar
Fra : Martin Bech


Dato : 12-02-02 18:50

In article <3C6944C0.CF7611D4@jeppesn.dk>, Jeppe Stig Nielsen
<mail@jeppesn.dk> wrote:

> Så vidt jeg véd, har jeg slået firewalls af alle slags fra på min egen
> maskine (og i øvrigt også på den router fra TDC der forbinder os med
> resten af verden via et ADSL-modem).

Er du sikker? Kør 'setup' som root, vælg 'firewall configuration' og
punktet 'costumize' og tillad ftp incomming.

> Der må være noget med IP-numre jeg ikke forstår eller har sat ordentligt
> op? Udefra har vi IP-nummer 62.243.242.196 leveret af TDC (kan muligvis
> ændre sig hvis routeren slukkes, men det gør ikke noget).

Din router kan pinges udefra, fint!

> Internt har routeren vist vha. DHCP givet min maskine nr. 192.168.1.6
> og en anden maskine (Windows-pc) nr. 192.168.1.7.
>
> Men jeg kan ikke komme i kontakt med min ftp-dæmon, hverken fra den
> anden pc (Windows) på LAN'et eller fra internettet.

Hvilket tyder på, at du har noget firewall kørende på maskinen. Hvis den
skal kunne nås fra internettet, skal du i routeren forewarde port 20 og
21 til 192.168.1.6 på LAN'et.

> Hvordan skal jeg sætte IP-numrene rigtigt op på min Red Hat-maskine,
> så man fra den anden maskine på LAN'et kan ftp'e til mig?

Det tror jeg ikke er problemet.

> (Har konfigurationen af routeren nogen betydning når jeg kun ønsker
> at kommunikere inden for LAN'et? Det er klart at den har betydning
> hvis jeg vil ftp'e ind ude fra internettet.)

Nej.

--
Venlig hilsen

Martin Bech
Home page: http://come.to/bech

Jeppe Stig Nielsen (12-02-2002)
Kommentar
Fra : Jeppe Stig Nielsen


Dato : 12-02-02 19:11

Martin Bech wrote:
>
> In article <3C6944C0.CF7611D4@jeppesn.dk>, Jeppe Stig Nielsen
> <mail@jeppesn.dk> wrote:
>
> > Så vidt jeg véd, har jeg slået firewalls af alle slags fra på min egen
> > maskine (og i øvrigt også på den router fra TDC der forbinder os med
> > resten af verden via et ADSL-modem).
>
> Er du sikker? Kør 'setup' som root, vælg 'firewall configuration' og
> punktet 'costumize' og tillad ftp incomming.

Du havde ret! Det *var* min egen firewall! Tak.

--
Jeppe Stig Nielsen <URL:http://jeppesn.dk/>. «

"Je n'ai pas eu besoin de cette hypothèse (I had no need of that
hypothesis)" --- Laplace (1749-1827)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408893
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste