Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CentOS 7: tftp via xinetd nur auf lokaler bzw. nicht von fremder IP-Adresse erreichbar

Frage Linux RedHat, CentOS, Fedora

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 19:10 Uhr, 3041 Aufrufe, 1 Kommentar

Ich bastle gerade aus einem alten Notebook einen Server, um diverse Geräte via PXE-Boot mit einem Installationsimage zu betanken. Der Server hat die IP 192.168.0.1

Ich habe die tftp-Konfiguration darauf beschränkt, den Dienst in /etc/xinetd.d/tftp zu aktivieren, eine Datei ins Root-Verzeichnis zu kopieren und den xinetd und irgendwann auch das ganze System neu durchzustarten.

Wenn ich auf dem Server in der Shell via "tftp 192.168.0.1" oder wahlweise "tftp 127.0.0.1" zugreife, kann ich die Datei mit GET herunterladen.

Soweit, so gut! Und ich dachte schon, ich wäre auf dieser Baustelle "so gut wie fertig"



Wenn ich einen Client mit der IP 192.168.0.2 an die Netzwerkschnittstelle hänge, komme ich von dort nicht mit tftp auf den Server. Ich kann den Server aber anpingen und DHCP & SSH funktioniert auch.

Ich habe den tftp in den ServerArgs ein beherztes -vv verpasst und sehe in der /var/log/messages, dass beim Zugriff (vom Client) nichts beim tftp ankommt. Zugriffe vom Server werden dort angezeigt. Daraus schlussfolgere ich, dass der xinetd "nur" dann Datenpakete an den tftp weiterleitet, wenn ich von einer IP angewackelt komme, der der Server auf seinen lokalen Schnittstellen kennt.

Wo könnte man jetzt (noch) nach dieser Einschränkung suchen? Folgendes habe ich geprüft:
- Firewall ist aus
- /etc/hosts.allow ist leer (bzw. enthält lediglich ein beherztes "ALL : ALL : allow")
- /etc/hosts.deny ist leer
- xinetd läuft
- wenn ich die aktiven Dienste anzeigen lasse, zeigt der xinetd den tftp mit "ein" an

Was ich bis jetzt noch nicht gemacht habe, ist, "chkconfig tftp on" einzugeben. Das dürfte aber eigentlich auch nicht nötig sein (da der xinetd ja läuft und den tftp aktiv anzeit) - oder?



Was könnte denn noch die Ursache sein? Lohnt es sich, den xinetd fest an eine Schnittstelle zu binden? Ich vermute fast, dass es irgendeine Eigenart von CentOS7 ist (eine relativ frische Distribution, zu der man im Moment noch kaum spezifische Informationen findet).

Eine Anmerkung noch, falls es relevant ist: Der Client bekommt seine IP via DHCP. Dort ist auch schon die PXE-Bootkonfiguration eingetragen, diese wird jedoch nicht genutzt (die DHCP-Anfrage kommt vom Betriebssystem und nicht von einem PXE-BIOS). Allerdings dürfte das einen "manuellen" Zugriff via tftp doch nicht beeinschränken?!?
Mitglied: FA-jka
16.09.2014 um 17:29 Uhr
Zur Dokumentation: Es lag daran, dass das Modul ip_conntrack_tftp nicht richtig geladen wurde.

Ich hatte das zum Testen via modprobe geladen. Das Modul sollte jedoch über die iptables-config geladen werden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Erreichbare Hosts mit öffentlichen IP-Adressen (2)

Frage von cgicloud zum Thema Router & Routing ...

RedHat, CentOS, Fedora
gelöst Aktualisierung von CentOS 7 (2)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Linux Netzwerk
gelöst CentOS 7: Permanente Route hinzufügen (8)

Frage von honeybee zum Thema Linux Netzwerk ...

DNS
gelöst Lokaler Ping geht auf externe IP-Adresse (13)

Frage von coltseavers zum Thema DNS ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...