PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : netzwerk services unter redhat 7.0



08.01.01, 21:19
Ich habe RedHat 7.0 und nach der Installation sind standardmäßig der Telnet und der FTP Port zu. Ich würde gerne wissen, wie man die Ports bei RedHat7 öffnen bzw. schließen kann ?

08.01.01, 23:03
Hi,

also in der /etc/services muessen die entsprechenden Ports auskommentiert sein. Dann gibts noch in der /etc/xinetd.d/ die diversen Dateien für die via xinetd-Dämon der entsprechende Dienst gestartet wird.
Einfach mal reinschauen, die erklären sich von selbst.

greetz



------------------
Haegar, der Schreckliche !!!

09.01.01, 08:32
in /etc/services muß man nie etwas auskommentieren. wenn mans tut, zeigt z.b. tcpdump die ports nicht mehr im klartext an. außerdem braucht die libc manchmal diese datei. sie ist nichts als ein verzeichnis und damit wird noch nichts freigeschaltet oder konfiguriert.



------------------
mfg,
marsellus

10.01.01, 00:08
Vielen Dank, dass ging echt schnell.
Ich werds probieren.

10.01.01, 23:49
@marsellus:

So habe ich allerdings seit ein paar Distris erfolgreich die entsprechenden Ports freigegeben, und tue dies auch heute noch. Mit tcpdump hatte ich auch noch keine Probleme. Ferner steht sogar in der Doku von Samba beispielsweise, dass man so SWAT "enablen" solle.
Was die Veränderung dieser Konfig-Datei mit der libc zu schaffen hat ist mir persönlich nicht ganz klar.

greetz


------------------
Haegar, der Schreckliche !!!

11.01.01, 14:13
ich will euch ja nicht ärgern ...

die /etc/service definiert die dienste, aber nicht die, die freigeschaltet sind!

bis rh6.2 war es die init, wo die dienste freigegeben wurden, wo man auch den tcpdump eintragen konnte.

ab rh7 ist es xinit. in /etc/xinit.d/ sind die dateien für die dienste vorhanden, welche erreichbar sind.

ergo: für jeden dienst eine datei mit den entsprechenden einträgen anlegen, schon sind sie freigeschaltet. wenn nicht, dann sind die dienste nicht erreichbar.

cu/2 iae

11.01.01, 15:02
Hi mbo,

so wie ich das verstanden hab, werden zwar die Dienste via den SuperServer gestartet, die Ports allerdings über /etc/services freigegeben. Oder habe ich da etwas falsch verstanden ?

greetz


------------------
Haegar, der Schreckliche !!!

11.01.01, 15:08
sag ich doch. das services-file ist nur ein verzeichnis.
die libc-funktion getservbyname() greift darauf zu, so wie getprotobyname() auf /etc/protocols. wenn man also einen ftp-client schreibt, der sich auf diese funktion verläßt, und dann ftp aus dem verzeichnis auskommentiert, hat man ein problem.

fügt man eigene einträge hinzu, und dieser port taucht im traffic auf, gibt tcpdump nicht die portnummer, sondern den namen aus.

inetd.conf bezieht sich auch auf /etc/services, aber das ist der ort, an dem wirklich etwas freigegeben oder "abgeschaltet" wird (nur ein beispiel, wer benutzt schon noch inetd..)



------------------
mfg,
marsellus

11.01.01, 16:27
@hägar

in /etc/services werden die dienste und die entsprechenden ports definiert.
damit es kein chaos gibt, guggt jeder in die /etc/services nach, für was welcher dienst welchen port benutzt. schmeißt du ihn dort raus, kann er auch nicht mehr gestartet werden.
(initd.conf) sagt aber, bei welchem dienst welches programm bzw welcher daemon gestartet werden soll ... dort kannst du statt nur in.telnet noch ein auth-prog davor setzen, womit du sicherstellen kannst, das nur freigegeben hosts/clients diese dienste nutzen dürfen.
bei ipchains hast du die möglichkeit die dienste und protokolle zu definieren. nutzt du dies nicht, greift es automatisch auf services zurück.

ergo: definieren ist /etc/services
ausführen ist inet.d

cu/2 iae

11.01.01, 17:54
@mbo:
also war die Antwort doch korrekt: Ist der entsprechende Port nicht in /etc/services definiert, kann der Dienst auch nicht gestartet werden (auch wenn er via SuperServer aktiviert ist).
Denke wir meinen das gleiche, haben aber aneinander vorbeigetippselt http://www.linuxforen.de/ubb/wink.gif

greetz


------------------
Haegar, der Schreckliche !!!

14.01.01, 18:57
OK! 'für jeden dienst eine datei mit den entsprechenden einträgen anlegen, schon sind sie freigeschaltet. wenn nicht, dann sind die dienste nicht erreichbar.'

Kann mir vielleicht jemand sagen, wie so eine Datei 'aussehen' soll. Bei mir war nur eine einzige Datei drin, ich glaub die hat sich auf linuxconf bezogen. Bin mir aber nicht sicher.

Wo kann ich mal ein Beispiel für so eine Datei sehen.

Vielen Dank!

Roger_one

15.01.01, 08:51
nimm die linuxconf als bspdatei, da steht schon mal alles wichtiges drin.
bleibt die frage: welche dienste möchtest du denn freigeben?

cu/2

15.01.01, 18:47
Ich würde gern Telnet und Ftp freigenben.