Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CentOS 7: tftp via xinetd nur auf lokaler bzw. nicht von fremder IP-Adresse erreichbar

Frage Linux RedHat, CentOS, Fedora

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 19:10 Uhr, 2985 Aufrufe, 1 Kommentar

Ich bastle gerade aus einem alten Notebook einen Server, um diverse Geräte via PXE-Boot mit einem Installationsimage zu betanken. Der Server hat die IP 192.168.0.1

Ich habe die tftp-Konfiguration darauf beschränkt, den Dienst in /etc/xinetd.d/tftp zu aktivieren, eine Datei ins Root-Verzeichnis zu kopieren und den xinetd und irgendwann auch das ganze System neu durchzustarten.

Wenn ich auf dem Server in der Shell via "tftp 192.168.0.1" oder wahlweise "tftp 127.0.0.1" zugreife, kann ich die Datei mit GET herunterladen.

Soweit, so gut! Und ich dachte schon, ich wäre auf dieser Baustelle "so gut wie fertig"



Wenn ich einen Client mit der IP 192.168.0.2 an die Netzwerkschnittstelle hänge, komme ich von dort nicht mit tftp auf den Server. Ich kann den Server aber anpingen und DHCP & SSH funktioniert auch.

Ich habe den tftp in den ServerArgs ein beherztes -vv verpasst und sehe in der /var/log/messages, dass beim Zugriff (vom Client) nichts beim tftp ankommt. Zugriffe vom Server werden dort angezeigt. Daraus schlussfolgere ich, dass der xinetd "nur" dann Datenpakete an den tftp weiterleitet, wenn ich von einer IP angewackelt komme, der der Server auf seinen lokalen Schnittstellen kennt.

Wo könnte man jetzt (noch) nach dieser Einschränkung suchen? Folgendes habe ich geprüft:
- Firewall ist aus
- /etc/hosts.allow ist leer (bzw. enthält lediglich ein beherztes "ALL : ALL : allow")
- /etc/hosts.deny ist leer
- xinetd läuft
- wenn ich die aktiven Dienste anzeigen lasse, zeigt der xinetd den tftp mit "ein" an

Was ich bis jetzt noch nicht gemacht habe, ist, "chkconfig tftp on" einzugeben. Das dürfte aber eigentlich auch nicht nötig sein (da der xinetd ja läuft und den tftp aktiv anzeit) - oder?



Was könnte denn noch die Ursache sein? Lohnt es sich, den xinetd fest an eine Schnittstelle zu binden? Ich vermute fast, dass es irgendeine Eigenart von CentOS7 ist (eine relativ frische Distribution, zu der man im Moment noch kaum spezifische Informationen findet).

Eine Anmerkung noch, falls es relevant ist: Der Client bekommt seine IP via DHCP. Dort ist auch schon die PXE-Bootkonfiguration eingetragen, diese wird jedoch nicht genutzt (die DHCP-Anfrage kommt vom Betriebssystem und nicht von einem PXE-BIOS). Allerdings dürfte das einen "manuellen" Zugriff via tftp doch nicht beeinschränken?!?
Mitglied: FA-jka
16.09.2014 um 17:29 Uhr
Zur Dokumentation: Es lag daran, dass das Modul ip_conntrack_tftp nicht richtig geladen wurde.

Ich hatte das zum Testen via modprobe geladen. Das Modul sollte jedoch über die iptables-config geladen werden.
Bitte warten ..
Ähnliche Inhalte
Entwicklung
gelöst Public IP Adresse auf Weltkarte (3)

Frage von brammer zum Thema Entwicklung ...

LAN, WAN, Wireless
Keine zuweisung einer IP-Adresse über DHCP in verbundung mit WLAN (3)

Frage von mbraeunlein zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst WAN öffentliche IP Adresse (6)

Frage von kenjineumann zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...