Min server opfører sig mærkeligt (eller er det Windows?)
Jeg har det underfundige problem, at jeg ikke kan tilgå mine daemons på min Linux server (samba, vsftpd og SSH) såfremt jeg sidder på min stationære maskine (når den kører WinXP).
Min laptop (som kun har Linux) kan fint få adgang, det samme er tilfældet når min stationære PC kører Linux.
hosts.deny har 1 eneste streng som er:
Hvilket blokerer alt andet end undtagelserne i hosts.allow som ser således ud:
NMAP (portscanneren) findes nu også til Windows og forsøger jeg at scanne min server (192.168.1.11) får jeg følgende:
Jeg må ærligt talt indrømme det undrer mig en smule
PS!
"iptables -L" viser at jeg ikke har sat en firewall op på min server (som jeg så havde glemt om).. INPUT, FORWARD og OUTPUT kæderne er alle tomme og med default policy "ACCEPT".
Min laptop (som kun har Linux) kan fint få adgang, det samme er tilfældet når min stationære PC kører Linux.
hosts.deny har 1 eneste streng som er:
ALL: ALL: DENY
Hvilket blokerer alt andet end undtagelserne i hosts.allow som ser således ud:
sshd: 192.168.1.
smb: 192.168.1.0/255.255.255.0
ftp: 192.168.1.
NMAP (portscanneren) findes nu også til Windows og forsøger jeg at scanne min server (192.168.1.11) får jeg følgende:
Initiating SYN Stealth Scan at 10:45
Scanning 192.168.1.11 [1000 ports]
Completed SYN Stealth Scan at 10:46, 22.91s elapsed (1000 total ports)
Initiating Service scan at 10:46
Initiating OS detection (try #1) against 192.168.1.11
SCRIPT ENGINE: Initiating script scanning.
Host 192.168.1.11 appears to be up ... good.
All 1000 scanned ports on 192.168.1.11 are filtered
Jeg må ærligt talt indrømme det undrer mig en smule
PS!
"iptables -L" viser at jeg ikke har sat en firewall op på min server (som jeg så havde glemt om).. INPUT, FORWARD og OUTPUT kæderne er alle tomme og med default policy "ACCEPT".
Kommentarer6
Re: Min server opfører sig mærkeligt (eller er det Windows?)
Hvad sker der hvis du (kortvarigt) laver en ALL i hosts.allow? Kan du så tilslutte fra windows?
Re: Min server opfører sig mærkeligt (eller er det Windows?)
Er din windows i samme arbejdsgruppe - eller har en evt firewall installeret.
F.eks Zonealarm (gratisversion) tillader ikke dette som default!
Ellers er det da noget underligt at du ikke kan kontakte den via SSH - Det lyder simpelthen mere som om de ikke er på samme net som ondope skriver
Re: Min server opfører sig mærkeligt (eller er det Windows?)
Men at få fat i mine services.. nej..
selv "smb: ALL" vil ikke noget....
Mærkeligere endnu... Når
Når jeg scanner med NMAP fra en linux host får jeg følgende:
nmap -PE -PA21,23,80,3389 -A -v -T4 192.168.1.11
Initiating ARP Ping Scan at 22:59
Scanning 192.168.1.11 [1 port]
Completed ARP Ping Scan at 22:59, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:59
Completed Parallel DNS resolution of 1 host. at 22:59, 0.01s elapsed
Initiating SYN Stealth Scan at 22:59
Scanning 192.168.1.11 [1000 ports]
Discovered open port 22/tcp on 192.168.1.11
Discovered open port 445/tcp on 192.168.1.11
Discovered open port 139/tcp on 192.168.1.11
Completed SYN Stealth Scan at 22:59, 1.53s elapsed
Det mærkelige består i at netop disse 3 porte dukker op uanset hvorledes jeg ændrer hosts.deny og hosts.allow..
Beholder jeg ovennævnte hosts.deny (ALL: ALL: DENY) skulle manglende entries i hosts.allow jo netop spærre for adgangen.. Det gør det ikke...
Hvad dælen .... ?
Bedre endnu: Jeg kan dog fortsat godt tilgå serverne over LAN fra Linux hosts...
Ingen idéer til hvordan jeg bedst resetter netværks-relateret opsætning ? Jeg benytter Arch linux
(har prøvet at kigge på: /etc/resolv.conf /etc/hosts, /etc/hosts.allow, /etc/hosts.deny samt /etc/rc.conf)
Re: Min server opfører sig mærkeligt (eller er det Windows?)
Prøv evt fra en anden (måske enda friskinstalleret) windowsmaskine og se om det virker der.
2) Netværket på din windowsbox er i udu. Kører du samme subnet som serveren på din windowsmaskine?
Re: Min server opfører sig mærkeligt (eller er det Windows?)
Jeg kan simpelthen ikke få routet forbindelser gennem routeren (VIA NAT) til de respektive services, mens samme opsætning på en anden Arch Linux maskine fint vil..
Jeg ved ikke hvad den her maskine er i færd med.. Men et eller andet er helt galt.