Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CentOS 7: tftp via xinetd nur auf lokaler bzw. nicht von fremder IP-Adresse erreichbar

Frage Linux RedHat, CentOS, Fedora

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 19:10 Uhr, 2973 Aufrufe, 1 Kommentar

Ich bastle gerade aus einem alten Notebook einen Server, um diverse Geräte via PXE-Boot mit einem Installationsimage zu betanken. Der Server hat die IP 192.168.0.1

Ich habe die tftp-Konfiguration darauf beschränkt, den Dienst in /etc/xinetd.d/tftp zu aktivieren, eine Datei ins Root-Verzeichnis zu kopieren und den xinetd und irgendwann auch das ganze System neu durchzustarten.

Wenn ich auf dem Server in der Shell via "tftp 192.168.0.1" oder wahlweise "tftp 127.0.0.1" zugreife, kann ich die Datei mit GET herunterladen.

Soweit, so gut! Und ich dachte schon, ich wäre auf dieser Baustelle "so gut wie fertig"



Wenn ich einen Client mit der IP 192.168.0.2 an die Netzwerkschnittstelle hänge, komme ich von dort nicht mit tftp auf den Server. Ich kann den Server aber anpingen und DHCP & SSH funktioniert auch.

Ich habe den tftp in den ServerArgs ein beherztes -vv verpasst und sehe in der /var/log/messages, dass beim Zugriff (vom Client) nichts beim tftp ankommt. Zugriffe vom Server werden dort angezeigt. Daraus schlussfolgere ich, dass der xinetd "nur" dann Datenpakete an den tftp weiterleitet, wenn ich von einer IP angewackelt komme, der der Server auf seinen lokalen Schnittstellen kennt.

Wo könnte man jetzt (noch) nach dieser Einschränkung suchen? Folgendes habe ich geprüft:
- Firewall ist aus
- /etc/hosts.allow ist leer (bzw. enthält lediglich ein beherztes "ALL : ALL : allow")
- /etc/hosts.deny ist leer
- xinetd läuft
- wenn ich die aktiven Dienste anzeigen lasse, zeigt der xinetd den tftp mit "ein" an

Was ich bis jetzt noch nicht gemacht habe, ist, "chkconfig tftp on" einzugeben. Das dürfte aber eigentlich auch nicht nötig sein (da der xinetd ja läuft und den tftp aktiv anzeit) - oder?



Was könnte denn noch die Ursache sein? Lohnt es sich, den xinetd fest an eine Schnittstelle zu binden? Ich vermute fast, dass es irgendeine Eigenart von CentOS7 ist (eine relativ frische Distribution, zu der man im Moment noch kaum spezifische Informationen findet).

Eine Anmerkung noch, falls es relevant ist: Der Client bekommt seine IP via DHCP. Dort ist auch schon die PXE-Bootkonfiguration eingetragen, diese wird jedoch nicht genutzt (die DHCP-Anfrage kommt vom Betriebssystem und nicht von einem PXE-BIOS). Allerdings dürfte das einen "manuellen" Zugriff via tftp doch nicht beeinschränken?!?
Mitglied: FA-jka
16.09.2014 um 17:29 Uhr
Zur Dokumentation: Es lag daran, dass das Modul ip_conntrack_tftp nicht richtig geladen wurde.

Ich hatte das zum Testen via modprobe geladen. Das Modul sollte jedoch über die iptables-config geladen werden.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerke
gelöst Feste IP adresse auf Dynamische DNS umleiten (8)

Frage von mikehf zum Thema Netzwerke ...

Windows Netzwerk
gelöst Windows 10, FritzBox,EWE, keine IP Adresse ! (3)

Frage von decker zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (18)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...