Perché ssh si e gli altri no?

ilreds · 15-02-2007, 12:08

Salve,
ho da proporvi una questione alquanto strana per le mie conoscenze.

Ho realizzato un piccolo server con debian sarge per fare pratica con alcuni servizi quali nfs, samba, ecc., in più ho messo webmin e in futuro vorrei mettere nagios.

La rete è così configurata: un modem adsl è collegato ad un access point wireless che fornisce connettività a tutti i pc dotati di scheda wireless. Un pc con windows fa da gateway fra la rete wireless e il pc con debian che invece è collegato via ethernet al gateway.

Impostando tutte le regole nei vari apparati, riesco a fare un ssh da remoto arrivando alla macchina debian.

La domanda è la seguente: come mai ssh funziona e i collegamenti a webmin (porta 10000 tcp) e apache (porta 80 tcp) no? Ho appurato che non si tratta di una errata configurazione sul gateway windows, ottengo come risposta un connection refused dalla macchina debian. Premetto che non ho nessun firewall su debian e che ho controllato le configurazioni di rete e mi sembra tutto ok. Dal gateway windows funziona tutto bene, dalle altre macchine in wireless e da remoto passa solo ssh...

Spero di essere stato chiaro, rimango in attesa di risposte.

W.S. · 15-02-2007, 13:26

bhe, se è vero che non ci sono firewall di mezzo e che la configurazione di rete sia a posto (eventuali NAT compresi)... contando che ssh è raggiungibile... L'unica spiegazione che mi viene in mente è che quei servizi (apache e webmin) non siano in ascolto o che siano mal configurati.

Sicuro che ci siano connessioni in LISTENING sulle porte tcp 80 e 1000 dell'ip che vuoi? Se da locale (debian) provi a creare una connessione che succede? (via netcat o telnet) i log che dicono? Arriva la richiesta e viene rifiutata o non arriva proprio?

ilreds · 15-02-2007, 13:50

Mi hai dato qualche spunto, comunque ti posso già da ora dire che i servizi sono iin listening.

Appena posso provo e ti faccio sapere.

MrAsd · 15-02-2007, 14:18

Quote:

Originariamente inviato da ilreds

La domanda è la seguente: come mai ssh funziona e i collegamenti a webmin (porta 10000 tcp) e apache (porta 80 tcp) no?

Per webmin ti sei ricordato di usare una connessione ssl (https://)? Cosa c'e' in /etc/hosts.deny e /etc/hosts.allow ? Nella configurazione dei programmi hai verificato di non aver bloccato le connessioni remote o l'accesso alle cartelle di webmin?

dennyv · 15-02-2007, 15:16

Prova a fare un netstat -a e poi, come già detto, un telnet (o netcat) localhost 80... vedi se le porte ascoltano o no. Il firewall è a posto?

stefanoxjx · 15-02-2007, 15:28

Ma sulla macchina linux, hai delle risposte con "telnet localhost 80" o "telnet localhost 10000"?

ilreds · 16-02-2007, 17:57

Sulla macchina locale ho risposte facendo il telnet su quelle porte, così come facendolo dal gateway.

Hosts.allow e hosts.deny sono entrambi vuoti.

Quello che posso fare è postarvi il nestat -a:

server06:~# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:auth *:* LISTEN
tcp 0 0 *:658 *:* LISTEN
tcp 0 0 *:postgresql *:* LISTEN
tcp6 0 0 *:www *:* LISTEN
tcp6 0 0 *:ssh *:* LISTEN
tcp6 0 0 *:postgresql *:* LISTEN
tcp6 0 0 ::ffff:192.168.0.6:ssh host25-68-dynamic.:1886 ESTABLISHED
tcp6 0 892 ::ffff:192.168.0.6:ssh host25-68-dynamic.:4253 ESTABLISHED
udp 0 0 localhost.localdom:1024 localhost.localdom:1024 ESTABLISHED
udp 0 0 *:652 *:*
udp 0 0 *:tinc *:*
udp 0 0 *:10000 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 server06:ntp *:*
udp 0 0 localhost.localdoma:ntp *:*
udp 0 0 *:ntp *:*
udp6 0 0 *:ntp *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 9 [ ] DGRAM 3518 /dev/log
unix 2 [ ACC ] STREAM LISTENING 3566 /dev/printer
unix 2 [ ACC ] STREAM LISTENING 3640 /var/run/postgresql/.s.PGSQL.5432
unix 2 [ ACC ] STREAM LISTENING 3810 /var/run/apache2/cgisock
unix 2 [ ] DGRAM 3909
unix 2 [ ] DGRAM 3801
unix 2 [ ] DGRAM 3763
unix 2 [ ] DGRAM 3733
unix 2 [ ] DGRAM 3714
unix 2 [ ] DGRAM 3554
unix 2 [ ] DGRAM 3530
server06:~#

Resto in attesa.

ilreds · 20-02-2007, 19:48

Ho risolto tutto, in pratica era il firewall di windows che non era stato configurato bene.

Grazie a tutti per il contributo.

15-02-2007, 12:08	#1
ilreds Member Iscritto dal: Sep 2000 Messaggi: 258	Perché ssh si e gli altri no? Salve, ho da proporvi una questione alquanto strana per le mie conoscenze. Ho realizzato un piccolo server con debian sarge per fare pratica con alcuni servizi quali nfs, samba, ecc., in più ho messo webmin e in futuro vorrei mettere nagios. La rete è così configurata: un modem adsl è collegato ad un access point wireless che fornisce connettività a tutti i pc dotati di scheda wireless. Un pc con windows fa da gateway fra la rete wireless e il pc con debian che invece è collegato via ethernet al gateway. Impostando tutte le regole nei vari apparati, riesco a fare un ssh da remoto arrivando alla macchina debian. La domanda è la seguente: come mai ssh funziona e i collegamenti a webmin (porta 10000 tcp) e apache (porta 80 tcp) no? Ho appurato che non si tratta di una errata configurazione sul gateway windows, ottengo come risposta un connection refused dalla macchina debian. Premetto che non ho nessun firewall su debian e che ho controllato le configurazioni di rete e mi sembra tutto ok. Dal gateway windows funziona tutto bene, dalle altre macchine in wireless e da remoto passa solo ssh... Spero di essere stato chiaro, rimango in attesa di risposte.

15-02-2007, 13:26	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	bhe, se è vero che non ci sono firewall di mezzo e che la configurazione di rete sia a posto (eventuali NAT compresi)... contando che ssh è raggiungibile... L'unica spiegazione che mi viene in mente è che quei servizi (apache e webmin) non siano in ascolto o che siano mal configurati. Sicuro che ci siano connessioni in LISTENING sulle porte tcp 80 e 1000 dell'ip che vuoi? Se da locale (debian) provi a creare una connessione che succede? (via netcat o telnet) i log che dicono? Arriva la richiesta e viene rifiutata o non arriva proprio? __________________ [ W.S. ]

15-02-2007, 15:16	#5
dennyv Senior Member Iscritto dal: Sep 2003 Città: Bergamo Messaggi: 1176	Prova a fare un netstat -a e poi, come già detto, un telnet (o netcat) localhost 80... vedi se le porte ascoltano o no. Il firewall è a posto? __________________ VGA? No grazie, preferisco le SERIALI! http://daniele.vigano.me \| Home server HP Proliant MicroServer (Fedora 64bit) \| Notebook Dell Latitude E5450 (Fedora 64bit) \| Mobile Moto G3 GEM HPC Cluster Dell PowerEdge R720xd + R720 + R420 + M1000e + M915 (Ubuntu LTS 64bit) up to 1000 cores \| EATON UPS

15-02-2007, 13:50	#3
ilreds Member Iscritto dal: Sep 2000 Messaggi: 258	Mi hai dato qualche spunto, comunque ti posso già da ora dire che i servizi sono iin listening. Appena posso provo e ti faccio sapere.

15-02-2007, 15:28	#6
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	Ma sulla macchina linux, hai delle risposte con "telnet localhost 80" o "telnet localhost 10000"?

16-02-2007, 17:57	#7
ilreds Member Iscritto dal: Sep 2000 Messaggi: 258	Sulla macchina locale ho risposte facendo il telnet su quelle porte, così come facendolo dal gateway. Hosts.allow e hosts.deny sono entrambi vuoti. Quello che posso fare è postarvi il nestat -a: server06:~# netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 :sunrpc :* LISTEN tcp 0 0 :10000 :* LISTEN tcp 0 0 :auth :* LISTEN tcp 0 0 :658 :* LISTEN tcp 0 0 :postgresql :* LISTEN tcp6 0 0 :www :* LISTEN tcp6 0 0 :ssh :* LISTEN tcp6 0 0 :postgresql :* LISTEN tcp6 0 0 ::ffff:192.168.0.6:ssh host25-68-dynamic.:1886 ESTABLISHED tcp6 0 892 ::ffff:192.168.0.6:ssh host25-68-dynamic.:4253 ESTABLISHED udp 0 0 localhost.localdom:1024 localhost.localdom:1024 ESTABLISHED udp 0 0 :652 :* udp 0 0 :tinc :* udp 0 0 :10000 :* udp 0 0 :sunrpc :* udp 0 0 server06:ntp : udp 0 0 localhost.localdoma:ntp : udp 0 0 :ntp :* udp6 0 0 :ntp :* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 9 [ ] DGRAM 3518 /dev/log unix 2 [ ACC ] STREAM LISTENING 3566 /dev/printer unix 2 [ ACC ] STREAM LISTENING 3640 /var/run/postgresql/.s.PGSQL.5432 unix 2 [ ACC ] STREAM LISTENING 3810 /var/run/apache2/cgisock unix 2 [ ] DGRAM 3909 unix 2 [ ] DGRAM 3801 unix 2 [ ] DGRAM 3763 unix 2 [ ] DGRAM 3733 unix 2 [ ] DGRAM 3714 unix 2 [ ] DGRAM 3554 unix 2 [ ] DGRAM 3530 server06:~# Resto in attesa.

20-02-2007, 19:48	#8
ilreds Member Iscritto dal: Sep 2000 Messaggi: 258	Ho risolto tutto, in pratica era il firewall di windows che non era stato configurato bene. Grazie a tutti per il contributo.

Strumenti
Mostra una versione stampabile Invia questa pagina per email