[megoldva] szekurizált centos 5

Szerverek

Hali,

Egyik DC-ből másikba átmigrált CentOS 5.
Kapott új IP-t.
Tűzfal, hosts.allow, hosts.deny üres.

Róla lehet pingelni, róla lehet kifelé ssh-zni (tehát routing, dns jó) de ő nem pingelhető és nmap sem mutat rajta nyitott portokat (pedig pl. ssh figyel rajta).

Most éppen a teljes /etc -t greppel IP-kre, hátha van vhol még vmi sunyi szabály.

Hol érdemes még megnézni?

A gépről azt kell tudni, hogy aki összerakta annak már az utódja is halott és egyik se értett a linuxos dolgokhoz, mindent gugliból csináltak.

Kicsit tanácstalan vagyok. :)

Thx.

---
Valójában nem lett megoldva.
Kézzel nulláról megírtam a network-ös konfig file-okat és jó lett.
Valahol volt vmi typo, amit senki nem bírt észrevenni.
És most jó.

Thx mindenkinek.

( _ventura_ v | 2016. 11. 11., p – 11:03 )

egy tcpdump, hogy a ping keres eljut-e a halozati interface-ig ?

Fedora 24, Thinkpad x220

( sibike | 2016. 11. 11., p – 11:19 )

Esetleg valami NAT kavarhat be, én legutóbb így jártam. Mindenképpen kellene egy tcpdump, mindkét irányban lévő pingről.

( mogorva v | 2016. 11. 11., p – 11:28 )

Ez a tcpdump: 



tcpdump  | egrep "FORRÁSIP" --color

10:19:15.276683 IP FORRÁSIP.4339 > CÉLGÉP.ssh: S 1998759801:1998759801(0) win 65535 «mss 1366,nop,wscale 2,nop,nop,sackOK>
10:19:18.278094 IP FORRÁSIP.4339 > CÉLGÉP.ssh: S 1998759801:1998759801(0) win 65535 «mss 1366,nop,wscale 2,nop,nop,sackOK>
10:19:24.273991 IP FORRÁSIP.4339 > CÉLGÉP.ssh: S 1998759801:1998759801(0) win 65535 «mss 1366,nop,nop,sackOK>

(A bal kacsacsőrt kénytelen voltam ilyenre cserélni.)

Kliens oldalon egy

ssh: connect to host CÉLIP port 22: Connection timed out

a vége.