Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CentOS 7: tftp via xinetd nur auf lokaler bzw. nicht von fremder IP-Adresse erreichbar

Frage Linux RedHat, CentOS, Fedora

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 19:10 Uhr, 3028 Aufrufe, 1 Kommentar

Ich bastle gerade aus einem alten Notebook einen Server, um diverse Geräte via PXE-Boot mit einem Installationsimage zu betanken. Der Server hat die IP 192.168.0.1

Ich habe die tftp-Konfiguration darauf beschränkt, den Dienst in /etc/xinetd.d/tftp zu aktivieren, eine Datei ins Root-Verzeichnis zu kopieren und den xinetd und irgendwann auch das ganze System neu durchzustarten.

Wenn ich auf dem Server in der Shell via "tftp 192.168.0.1" oder wahlweise "tftp 127.0.0.1" zugreife, kann ich die Datei mit GET herunterladen.

Soweit, so gut! Und ich dachte schon, ich wäre auf dieser Baustelle "so gut wie fertig"



Wenn ich einen Client mit der IP 192.168.0.2 an die Netzwerkschnittstelle hänge, komme ich von dort nicht mit tftp auf den Server. Ich kann den Server aber anpingen und DHCP & SSH funktioniert auch.

Ich habe den tftp in den ServerArgs ein beherztes -vv verpasst und sehe in der /var/log/messages, dass beim Zugriff (vom Client) nichts beim tftp ankommt. Zugriffe vom Server werden dort angezeigt. Daraus schlussfolgere ich, dass der xinetd "nur" dann Datenpakete an den tftp weiterleitet, wenn ich von einer IP angewackelt komme, der der Server auf seinen lokalen Schnittstellen kennt.

Wo könnte man jetzt (noch) nach dieser Einschränkung suchen? Folgendes habe ich geprüft:
- Firewall ist aus
- /etc/hosts.allow ist leer (bzw. enthält lediglich ein beherztes "ALL : ALL : allow")
- /etc/hosts.deny ist leer
- xinetd läuft
- wenn ich die aktiven Dienste anzeigen lasse, zeigt der xinetd den tftp mit "ein" an

Was ich bis jetzt noch nicht gemacht habe, ist, "chkconfig tftp on" einzugeben. Das dürfte aber eigentlich auch nicht nötig sein (da der xinetd ja läuft und den tftp aktiv anzeit) - oder?



Was könnte denn noch die Ursache sein? Lohnt es sich, den xinetd fest an eine Schnittstelle zu binden? Ich vermute fast, dass es irgendeine Eigenart von CentOS7 ist (eine relativ frische Distribution, zu der man im Moment noch kaum spezifische Informationen findet).

Eine Anmerkung noch, falls es relevant ist: Der Client bekommt seine IP via DHCP. Dort ist auch schon die PXE-Bootkonfiguration eingetragen, diese wird jedoch nicht genutzt (die DHCP-Anfrage kommt vom Betriebssystem und nicht von einem PXE-BIOS). Allerdings dürfte das einen "manuellen" Zugriff via tftp doch nicht beeinschränken?!?
Mitglied: FA-jka
16.09.2014 um 17:29 Uhr
Zur Dokumentation: Es lag daran, dass das Modul ip_conntrack_tftp nicht richtig geladen wurde.

Ich hatte das zum Testen via modprobe geladen. Das Modul sollte jedoch über die iptables-config geladen werden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Erreichbare Hosts mit öffentlichen IP-Adressen (2)

Frage von cgicloud zum Thema Router & Routing ...

RedHat, CentOS, Fedora
gelöst Aktualisierung von CentOS 7 (2)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Linux Netzwerk
gelöst CentOS 7: Permanente Route hinzufügen (8)

Frage von honeybee zum Thema Linux Netzwerk ...

DNS
gelöst Lokaler Ping geht auf externe IP-Adresse (13)

Frage von coltseavers zum Thema DNS ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (17)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...