/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Fedora5: ingen SSH adgang udefra (forsat)
Fra : Kim Emax


Dato : 11-09-06 19:50

Indledningsvis, lad mig beklage den underlige fremgangsmåde her, men
det er ikke muligt at reply på en posting, der er over 30 dage gammel
på googlegroups... Ferie og andre opgaver der har fået højere
prioritet har gjort at jeg først får vendt tilbage nu...

Fra:       Claus Rasmussen - se profilen
Dato:      Torsdag 20 Jul. 2006 02:31
E-mail:       Claus Rasmussen <news-d...@veda.dk>
Grupper:       dk.edb.system.unix

Claus Rasmussen wrote:

> Prøv lige 'netstat -ap | grep ssh' som root. Du skulle få noget i retning af

> tcp 0 0 *:ssh *:* LISTEN 2535/sshd

> Den første stjerne (*) er vigtig. Den viser, at ssh lytter på alle
> interfaces.

tcp 0 0 192.168.0.135:44945 192.168.0.1:ssh
ESTABLISHED 2516/ssh
tcp 0 0 *:ssh *:*
LISTEN 2651/sshd

> Prøv derefter 'nmap -p22 <ip-adresse>' fra en anden maskine. Med dit problem
> får du sikker ikke følgende resultat:

> PORT STATE SERVICE
> 22/tcp open ssh

[root@test010 root]# nmap -p22 192.168.0.135

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.0.135):
Port State Service
22/tcp filtered ssh


Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds
[root@test010 root]# ssh emax@192.168.0.135

> Lytter ssh på alle interfaces, men du ikke kan scanne porten udefra, er det
> et firewall/addresseringsproblem. Kig i /var/log/messages og prøv evt. med
> tcpdump/ethereal.

Der står intet i /var/log/messages og firewallen er både forsøgt
flushed og stoppet på den pågældende server. Men så tænkte jeg om
det kunne være et lokalt routing problem, da ping virkede fint...
stoppede firewallen på min DHCPd server, der også agerer router og
så kom jeg igennem. Nu skal jeg så bare finde ud af, hvorfor jeg ikke
har adgang lokalt. Siger dette nogen noget?

[root@test010 root]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- 203.134.243.24 anywhere
DROP all -- c213-100-44-21.swipnet.se anywhere
DROP all -- 61.157.96.34 anywhere
DROP all -- 202.205.179.81 anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport
dports ftp-data,ftp,ssh,http,4000
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp
spt:bootpc dpt:bootps
ACCEPT udp -- anywhere anywhere udp
spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp
dpt:http
ACCEPT tcp -- anywhere anywhere tcp
dpt:webcache
ACCEPT tcp -- anywhere anywhere tcp
dpts:netbios-ns:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp
dpts:6891:6901
ACCEPT udp -- anywhere anywhere udp
dpts:6891:6901
ACCEPT icmp -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Setuppet er at eth0 modtager net udefra, mens eth1 fordeler det
inhouse...

--
Take Care
Kim Emax


 
 
Kim Emax (09-10-2006)
Kommentar
Fra : Kim Emax


Dato : 09-10-06 10:35

Hej

Er der ingen, der har et input til nedenstående?

(er dette korrekt quoting, når man blot følger op på en ikke
besvaret posting eller skulle det også være i bunden? I så fald
sorry, har ikke før lavet en follow-up på denne måde, det her virker
ok i dette tilfælde syns jeg.)

--
Take care
Kim Emax

Kim Emax skrev:
> Indledningsvis, lad mig beklage den underlige fremgangsmåde her, men
> det er ikke muligt at reply på en posting, der er over 30 dage gammel
> på googlegroups... Ferie og andre opgaver der har fået højere
> prioritet har gjort at jeg først får vendt tilbage nu...
>
> Fra:       Claus Rasmussen - se profilen
> Dato:      Torsdag 20 Jul. 2006 02:31
> E-mail:       Claus Rasmussen <news-d...@veda.dk>
> Grupper:       dk.edb.system.unix
>
> Claus Rasmussen wrote:
>
> > Prøv lige 'netstat -ap | grep ssh' som root. Du skulle få noget i retning af
>
> > tcp 0 0 *:ssh *:* LISTEN 2535/sshd
>
> > Den første stjerne (*) er vigtig. Den viser, at ssh lytter på alle
> > interfaces.
>
> tcp 0 0 192.168.0.135:44945 192.168.0.1:ssh
> ESTABLISHED 2516/ssh
> tcp 0 0 *:ssh *:*
> LISTEN 2651/sshd
>
> > Prøv derefter 'nmap -p22 <ip-adresse>' fra en anden maskine. Med dit problem
> > får du sikker ikke følgende resultat:
>
> > PORT STATE SERVICE
> > 22/tcp open ssh
>
> [root@test010 root]# nmap -p22 192.168.0.135
>
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Interesting ports on (192.168.0.135):
> Port State Service
> 22/tcp filtered ssh
>
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds
> [root@test010 root]# ssh emax@192.168.0.135
>
> > Lytter ssh på alle interfaces, men du ikke kan scanne porten udefra, er det
> > et firewall/addresseringsproblem. Kig i /var/log/messages og prøv evt.. med
> > tcpdump/ethereal.
>
> Der står intet i /var/log/messages og firewallen er både forsøgt
> flushed og stoppet på den pågældende server. Men så tænkte jeg om
> det kunne være et lokalt routing problem, da ping virkede fint...
> stoppede firewallen på min DHCPd server, der også agerer router og
> så kom jeg igennem. Nu skal jeg så bare finde ud af, hvorfor jeg ikke
> har adgang lokalt. Siger dette nogen noget?
>
> [root@test010 root]# iptables -L
> Chain INPUT (policy DROP)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> DROP all -- 203.134.243.24 anywhere
> DROP all -- c213-100-44-21.swipnet.se anywhere
> DROP all -- 61.157.96.34 anywhere
> DROP all -- 202.205.179.81 anywhere
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> ACCEPT tcp -- anywhere anywhere multiport
> dports ftp-data,ftp,ssh,http,4000
> ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
> ACCEPT udp -- anywhere anywhere udp
> spt:bootpc dpt:bootps
> ACCEPT udp -- anywhere anywhere udp
> spt:bootps dpt:bootpc
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:http
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:webcache
> ACCEPT tcp -- anywhere anywhere tcp
> dpts:netbios-ns:netbios-ssn
> ACCEPT tcp -- anywhere anywhere tcp
> dpts:6891:6901
> ACCEPT udp -- anywhere anywhere udp
> dpts:6891:6901
> ACCEPT icmp -- anywhere anywhere
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- 192.168.0.0/24 anywhere
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
>
> Setuppet er at eth0 modtager net udefra, mens eth1 fordeler det
> inhouse...
>
> --
> Take Care
> Kim Emax


Kent Friis (09-10-2006)
Kommentar
Fra : Kent Friis


Dato : 09-10-06 16:01

Den 9 Oct 2006 02:34:40 -0700 skrev Kim Emax:
>
> (er dette korrekt quoting, når man blot følger op på en ikke
> besvaret posting eller skulle det også være i bunden? I så fald
> sorry, har ikke før lavet en follow-up på denne måde, det her virker
> ok i dette tilfælde syns jeg.)

At svare før spørgsmålet er kun korrekt i et tilfælde: At man er
medvirkende i programmet "Jeopardy".

Derudover er det spild af båndbredde at quote hele indlægget, en
tre-fire linier burde være nok til at se hvilket spørgsmål det
drejer sig om. Er spørgsmålet interessant, og man ikke fik det med
første gang, kræver det (i de fleste newsreadere) kun et par click
/ tastetryk at få det oprindelige indlæg frem.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peter Dalgaard (09-10-2006)
Kommentar
Fra : Peter Dalgaard


Dato : 09-10-06 18:25

Kent Friis <nospam@nospam.invalid> writes:

> Den 9 Oct 2006 02:34:40 -0700 skrev Kim Emax:
> >
> > (er dette korrekt quoting, når man blot følger op på en ikke
> > besvaret posting eller skulle det også være i bunden? I så fald
> > sorry, har ikke før lavet en follow-up på denne måde, det her virker
> > ok i dette tilfælde syns jeg.)

Og kategorien er "-isme"...

> At svare før spørgsmålet er kun korrekt i et tilfælde: At man er
> medvirkende i programmet "Jeopardy".

Jeg har det, jeg har det: "Hvad er netpuritanisme?"

> Derudover er det spild af båndbredde at quote hele indlægget, en
> tre-fire linier burde være nok til at se hvilket spørgsmål det
> drejer sig om. Er spørgsmålet interessant, og man ikke fik det med
> første gang, kræver det (i de fleste newsreadere) kun et par click
> / tastetryk at få det oprindelige indlæg frem.

Ikke enig.

Normalt vil jeg give dig ret, men undtagelsen er netop når det er
hensigtsmæssigt at citere større mængder af tidligere tekst (fx. fordi
den kan være expired). Så kan man vedlægge den som "bilag".


--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Kim Emax (10-10-2006)
Kommentar
Fra : Kim Emax


Dato : 10-10-06 13:26

Peter Dalgaard wrote:

> > Derudover er det spild af båndbredde at quote hele indlægget, en
> > tre-fire linier burde være nok til at se hvilket spørgsmål det
> > drejer sig om. Er spørgsmålet interessant, og man ikke fik det med
> > første gang, kræver det (i de fleste newsreadere) kun et par click
> > / tastetryk at få det oprindelige indlæg frem.
>
> Ikke enig.
>
> Normalt vil jeg give dig ret, men undtagelsen er netop når det er
> hensigtsmæssigt at citere større mængder af tidligere tekst (fx. fordi
> den kan være expired). Så kan man vedlægge den som "bilag".

også min tanke, da jeg netop spurgte til kommentaret til hele
indlægget. Overvejede længe om jeg skulle skrive for oven eller for
neden. Men da jeg netop ville læse ovenfra og ned, så virkede det
mest naturligt at gøre som jeg gjorde...

Nu håber jeg bare nogen har et input til det oprindelige indlæg, det
var det interessante (og det forsvinder fra google om 2 dage, så det
var en anden grund til at hele det indlægget kom med i postingen

--
Take care
Kim Emax


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste