LINUX.ORG.RU
ФорумAdmin

atftp коннектиться к любому порту, кроме 69.

 , ,


0

2

День добрый.

Есть сервер (OpenSUSE13.2), с установленным atftp, настроен PXE, все файлы лежат, права нормальные, сам сервер с себя стягивает файлы. Запускаю любой клиент, он подключается к серверу, но не может скачать. Пишет, что таймаут. Естественно на сервере есть SFW. Естественно, что прописано пропускать всё на 69-й UDP порт. Запуск atftp происходит не через xinetd, ибо все пишут, что работает коряво, и работает коряво даже для отдачи файла на сам сервер. Я вижу, что оба файерволла дропают пакеты от клиента серверу и обратно. в netstat:

netstat -napl | egrep ':69|ftp'
udp        0      0 0.0.0.0:69              0.0.0.0:*                           57340/atftpd        
unix  2      [ ]         DGRAM                    212289759 57340/atftpd
Нормально. Пока не пошёл коннект:
netstat -napl | egrep ':69|ftp'                                                                                                                      
udp        0      0 x.x.x.x:34953     x.x.x.x:41081     ESTABLISHED 57340/atftpd        
udp        0      0 x.x.x.x:40792     x.x.x.x:41081     ESTABLISHED 57340/atftpd        
udp        0      0 x.x.x.x:46885     x.x.x.x:41081     ESTABLISHED 57340/atftpd        
udp        0      0 0.0.0.0:69              0.0.0.0:*                           57340/atftpd        
unix  2      [ ]         DGRAM                    212289759 57340/atftpd 
Мне из этого видно, что клиент ломиться на любой порт, кроме 69-го. Естественно любой порт закрыт. Естественно оно не пускает. НО, команда коннекта-то atftp x.x.x.x 69! Почему клиент может ломиться на совершенно случайные порты? И как в таком случае отвечать клиенту, если сервер слушает 69, а к нему ломятся по другим портам?

Вариант с отключением SuseFireWall не рассматривается, ибо так делать не надо. Ибо тогда некоторые службы в сети будут работать не так, как надо.

PearlyDragon
() автор топика
Ответ на: комментарий от PearlyDragon

Хотя wireshark говорит, что коннект таки идёт к 69-у порту.

PearlyDragon
() автор топика
Ответ на: комментарий от ArcFi

Сделал. Не помогло. Понятно. 69 это порт для запроса файла. Остальное идёт по случайным портам, которые закрыты на сервере.

PearlyDragon
() автор топика
Ответ на: комментарий от PearlyDragon

Ладно, пока посмотрю, что можно сделать с nf_conntrack_tftp.

PearlyDragon
() автор топика
Ответ на: комментарий от PearlyDragon

Правда пришлось ещё подгрузить nf_conntrack_ftp ip_conntrack_tftp ip_conntrack_ftp и в LOAD_MODULES их же добавить.

PearlyDragon
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.