Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CentOS 7: tftp via xinetd nur auf lokaler bzw. nicht von fremder IP-Adresse erreichbar

Frage Linux RedHat, CentOS, Fedora

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 19:10 Uhr, 2937 Aufrufe, 1 Kommentar

Ich bastle gerade aus einem alten Notebook einen Server, um diverse Geräte via PXE-Boot mit einem Installationsimage zu betanken. Der Server hat die IP 192.168.0.1

Ich habe die tftp-Konfiguration darauf beschränkt, den Dienst in /etc/xinetd.d/tftp zu aktivieren, eine Datei ins Root-Verzeichnis zu kopieren und den xinetd und irgendwann auch das ganze System neu durchzustarten.

Wenn ich auf dem Server in der Shell via "tftp 192.168.0.1" oder wahlweise "tftp 127.0.0.1" zugreife, kann ich die Datei mit GET herunterladen.

Soweit, so gut! Und ich dachte schon, ich wäre auf dieser Baustelle "so gut wie fertig"



Wenn ich einen Client mit der IP 192.168.0.2 an die Netzwerkschnittstelle hänge, komme ich von dort nicht mit tftp auf den Server. Ich kann den Server aber anpingen und DHCP & SSH funktioniert auch.

Ich habe den tftp in den ServerArgs ein beherztes -vv verpasst und sehe in der /var/log/messages, dass beim Zugriff (vom Client) nichts beim tftp ankommt. Zugriffe vom Server werden dort angezeigt. Daraus schlussfolgere ich, dass der xinetd "nur" dann Datenpakete an den tftp weiterleitet, wenn ich von einer IP angewackelt komme, der der Server auf seinen lokalen Schnittstellen kennt.

Wo könnte man jetzt (noch) nach dieser Einschränkung suchen? Folgendes habe ich geprüft:
- Firewall ist aus
- /etc/hosts.allow ist leer (bzw. enthält lediglich ein beherztes "ALL : ALL : allow")
- /etc/hosts.deny ist leer
- xinetd läuft
- wenn ich die aktiven Dienste anzeigen lasse, zeigt der xinetd den tftp mit "ein" an

Was ich bis jetzt noch nicht gemacht habe, ist, "chkconfig tftp on" einzugeben. Das dürfte aber eigentlich auch nicht nötig sein (da der xinetd ja läuft und den tftp aktiv anzeit) - oder?



Was könnte denn noch die Ursache sein? Lohnt es sich, den xinetd fest an eine Schnittstelle zu binden? Ich vermute fast, dass es irgendeine Eigenart von CentOS7 ist (eine relativ frische Distribution, zu der man im Moment noch kaum spezifische Informationen findet).

Eine Anmerkung noch, falls es relevant ist: Der Client bekommt seine IP via DHCP. Dort ist auch schon die PXE-Bootkonfiguration eingetragen, diese wird jedoch nicht genutzt (die DHCP-Anfrage kommt vom Betriebssystem und nicht von einem PXE-BIOS). Allerdings dürfte das einen "manuellen" Zugriff via tftp doch nicht beeinschränken?!?
Mitglied: FA-jka
16.09.2014 um 17:29 Uhr
Zur Dokumentation: Es lag daran, dass das Modul ip_conntrack_tftp nicht richtig geladen wurde.

Ich hatte das zum Testen via modprobe geladen. Das Modul sollte jedoch über die iptables-config geladen werden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Batch & Shell
Hostname bzw IP-Adresse in Excel eintragen (12)

Frage von EgonFrenz zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...