Hi!

Ich habe ein frisch installiertes Suse8.0 und kann auf sogut wie überhauptnix zugreifen. Wenn ich mit "netcat -n -v" mit die Ports ansehen möchte, dann meldet es dauernd, daß der Zugriff abgewiesen wurde. Nachdem ich mit den "iptables" herumspielte habe ich entnervt alle Pakete deinstalliert, die das Wort "Firewall" in der Beschreibung hatten. Das waren ca. 6 Stück oder so. Die Ports sind leider immer noch nicht ansprechbar. Bei meinem 6.2er und 7.0er Suse habe ich das problem nicht. Ist das vieleicht ein Feature oder ein Bug. Ist das bei der 8.2er besser geregelt?

Wie kann ich mit einfachsten Mitteln erreichen, daß das System (Suse8.0) absolut offen ist?
Mit netcat soll es ja möglich sein. Eine Reihe von Ports durchzuscannen. Könnt Ihr mir bitte einen Tipp geben wie die Anweisung dafür auszusehen hätte. Bin ratlos! :confused:

Vielen Dank!

Schönen Gruß!

Bronks

du kannst ja nur auf die ports zugreifen auf denen ein server dahinter lauscht. kannst dir auch die iptables liste anzeigen lassen (iptables -L) oder flushen (iptables -F)

Hi!

Das hab ich mir schon angesehen und ausprobiert. Geht nix! Auch wenn ich die Kiste übers Loopback z.B. telnetten will geht nix. Hier habe ich die Ausgabe von netcat und iptables -L auf den Telnetport. Was kann man da herauslesen? Ich interpretiere es als: Es ist alles erlaubt.

http://bronks.gmxhome.de/somi/Port23.jpg

Es ist die Suse8.0 normalinstallation. Nur die pdksh und ibmjre2 sind zusätzlich installiert worden. Selbstverständlich hab ich eth0 noch die IP zugewiesen. Sonst ist alles unberührt.

Schönen Gruß!

Bronks

daraus kann ich lesen, dass alexm recht hat - es läuft kein dienst

gruß,
matze

hi leutz,
soweit ich mich noch erinner kann, wurde seit suse8.0 der telnet-dienst nie gestartet. musst du also per hand starten. dazu änderst du
/etc/inetd.conf
ab(einfach das # in der zeile entfernen). und startest den inetd neu.
alternativ leuft immer der ssh

cu
echo

log dich per ssh ein, telnet ist bekanntlich wegen unsicherheit abgeschaltet.

Die Ports sind auf Deiner SuSE nicht einfach zu wegen einer Firewall oder sonstigem.
Solange kein Netzwerk-Serverdienst gestartet ist, weiß das System ja auch nicht, welcher Dienst nun einen Port bedienen soll - somit sind diese Ports quasi nicht aktiv.

Wenn Du einen Telnet-Server oder andere Dienste haben willst, dann geh ins YaST2-Kontrollzentrum -> Netzwerkdienste -> Netzwerkdienste (inetd) und aktiviere dort den gewünschten Dienst. Der YaST2 sollte ggf. noch erforderliche Software nachinstallieren und dann den Dienst aktivieren.

Wiederum andere Dienste lassen sich als Daemons beispielsweise direkt während des Bootvorgangs starten; diese kannst Du über den YaST2 -> System -> Runlevel-Editor -> Runlevel-Eigenschaften zum Starten veranlassen.

Telnet: Die Info von Thomas Mitzkat solltest Du Dir zu Herzen nehmen; nimm lieber ssh, da es sicherer ist als Telnet und außerdem vorinstalliert und der Server sogar aktiviert ist ;)

Harry

Vielen Dank! Ihr habt recht...... So ein primitiver Fehler und ich komm nicht drauf! Jetzt läuft alles.

Schönen Gruß!

Bronks