Hozzászólások
Nem tudom a tftp-t atengedni a tuzfelemon. :(
Ha a szerver tuzfalat kikapcsolom, akkor megy a tftp, tehat mindenkeppen valahol a tuzfalban van a gond.
A tuzfal az egyeb adatforgalmaktol eltekintve az alábbi:
[code:1:35ac6a8b5c]
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -N V_IN
iptables -N V_OUT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j V_IN
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m helper --helper tftp -j ACCEPT
iptables -A INPUT -m state --state RELATED -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED -j DROP
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -j V_OUT
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m helper --helper tftp -j ACCEPT
iptables -A OUTPUT -m state --state RELATED -p icmp -j ACCEPT
iptables -A OUTPUT -m state --state RELATED -j DROP
iptables -A V_IN -p udp --dport 67 -j ACCEPT # bootp
iptables -A V_IN -p udp --dport 69 -j ACCEPT # tftp
[/code:1:35ac6a8b5c]
Az ip_conntrack_tftp, az ipt_helper, es az ipt_state modulok be vannak toltve.
Debian amd-64 sarge alatt probalkozom 2.6.13-as kernellel.
A syslog szerint:
[code:1:35ac6a8b5c]Sep 10 18:01:09 XXX in.tftpd[23544]: tftpd: oack: Operation not permitted[/code:1:35ac6a8b5c]
Csak én nem veszek észre valamit, vagy gond van a tftp connection-tracking-gel??
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy hülyeséget mondok, de biztos, hogy a helper működik TFTP-vel is?
- A hozzászóláshoz be kell jelentkezni