CentOS nepooluje pristup z cizi site
Frantisek Cerny
konference na ace-comp.cz
Čtvrtek Červenec 9 11:53:39 CEST 2009
DD,
/etc/hosts.allow je prazdny
v logach jsem nic nenasel. Zkousel jsem iptraf, ale pri pristupu z venku
take nic. pak "tcpdump -i eth1 tcp dst port 2200" take nic.
Routovani by melo byt v poradku. Pokud odchazim z pc s linuxem ven,
treba wget nebo ping na seznam.cz, tak to bezi ok. Takze me mi to
prijde, ze ten paket neco blokuje na linuxu driv nez se to dostane k
tcpdump (nevim zda je to mozne), nebo ze tam nic nedorazi a mam problem
nekde na ceste. Coz jsem se snazil zkontrolovat a vse se zda byt v poradku.
FC
Zdenek Mazanec napsal(a):
Jan Krajdl napsal(a):
> Frantisek Cerny napsal(a):
>
>> Zdravim,
>>
>> mam CentOS 5 s adresou 192.168.20.10. Na nem bezi ssh na portu 2200.
>> Potrebuju se k nemu pripojit z internetu. ADSL modem (192.168.20.1)
>> mam nakonfigurovany tak, ze forwarduje port 2200 na port 2200 toho
>> linux. Jenze ten neustale odmita spojeni. Ze stejeny vnitrni site se k
>> nemu pripojim v pohode. Firewall na linuxu je vypnuty. Forward na ADSL
>> modemu je nastaveny spravne, to jsem overil s jinym zarizenim (cisco
>> switch). Stejne tak odmita spojeni, pokud se pripojuji z jine VLAN
>> (jiny adresni rozsah).
>>
>> Muj dojem je, ze linux odmita spojeni, pokud je zdrojova adresa z jine
>> site, nez kterou ma na rozhrani (192.168.20.10/24). Nemel by to byt
>> problem ssh, zkousel jsem treba openvpn. Nemate typ, kde by mohl byt
>> zakopany pes?
>>
>> Díky.
>>
>>
>
> V /etc/hosts.allow něco neni?
>
> SPM
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
> __________ Informace od ESET Smart Security, verze databaze 4227 (20090709) __________
>
> Tuto zpravu proveril ESET Smart Security.
>
> http://www.eset.cz
>
>
>
>
>
Další informace o konferenci Linux