Hallo! Am Sam, 23 Jun 2001 schrieb Stephan Hakuli:

...

Es geht kein telnet und kein ftp, ein ping geht. /etc/services und inetd.conf sind soweit in Ordnung, ifconfig auch.

Wo werden jetzt bestimmte ports geöffnet?

das lässt sich nicht ganz pauschal beantworten. Generell kann man Ports in der Firewall-Konfiguration öffnen, das macht aber nur Sinn, wenn auf diesem Port auch etwas lauscht, zum Beispiel ein HTTP- oder ein FTP-Server. Viele Serverdienste lassen sich in /etc/inetd.conf (de)aktivieren, andere laufen (per default) unabhängig vom inetd, zum Beispiel der sshd.

Mir fehlen da offenbar einige Grundlagen! z.B. weis ich eigentlich nicht, was ein wrapper ist und was er macht. Bei SuSE ist das anscheinend alles schön vorkonfiguriert, aber mein darkstar ist recht spartanisch ausgerüstet. Die inetd.conf enhält z.B.: time stream tcp nowait root internal time dgram udp wait root internal ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -l -i -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L login stream tcp nowait root /usr/sbin/tcpd in.rlogind finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -u Dennoch wird beim booten offenbar kein server gestartet. top gibt nichts in dieser Richtung aus, 'ps aux |grep in.telnetd' ist negativ. Wo oder von wem wird die inetd.conf ausgewertet? Normalerweise doch in einem Startscript in bestimmten runlevels? Bei Eingabe von '/usr/sbin/in.telnetd' in der bash erhalte ich: ./in.telnetd: getpeername: Socket operation on non-socket

Wenn Du keine Firewall hast, dann sind die Ports "ansprechbar", wenn der entsprechende Server läuft und der tcpd (in /etc/hosts.allow und /etc/hosts.deny) entsprechend konfiguriert ist.

Firewall ist keine aufgesetzt, hosts.allow und host.deny enthalten keine Einträge. Irgendwie läßt sich kein Serverdienst starten. Der einzige Dienst, der ohne Fehlemeldung gestartet werden kann ist tcpd. Ich dachte, ich hätte ein bißchen verstanden von Netzwerkkonfiguration, aber dann.... Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage

Am Samstag, 23. Juni 2001 13:25 schrieb Sebastian Wolfgarten:

mir scheint es, als ob der inetd nicht gestartet wird. Mach mal ein "cat /etc/rc.config | grep START_INETD", sollte dort "no" stehen, ist die Sache klar. By the way, die nachfolgenden Dienste solltest Du unbedingt deaktivieren und der inetd sollte auch eigentlich nicht genutzt werden: ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Hallo Sebastian, dazu hab ich jetzt eine Frage: Bis vor ein paar Tagen war der 'Inetd' bei mir auch nicht aktiviert (Du hast recht, wozu auch?). Aber so wie es in der Doku steht, wird der NNTP-Server 'Leafnode' (Hatte ich vor ein paar Tagen hier erfragt) ueber den Inetd gestartet. Meine Frage nun: *Muss* ein Programm wie 'Leafnode' dann auch ueber den Inetd laufen? Immerhin ist bei mir 'nntp' der einzige aktive Dienst in der inetd.conf. In der Leafnode-Installations-Doku steht jedenfalls nur der Weg ueber den Inetd beschrieben. P.S. Ist mir eigentlich egal, wie ein Dienst gestartet wird. AFAIR werden Inetd-Dienste ja dynamisch ge-und entladen. Gibt es denn einen Grund/Moeglichkeit, auf den inetd zu verzichten (siehe Quoting oben)? Gruesse, Florian

On Saturday, 23. June 2001 13:25, Sebastian Wolfgarten wrote: [...]

und der inetd sollte auch eigentlich nicht genutzt werden:

Warum, was spricht Deiner Meinung nach gegen den inetd? Sind es nur Performancegründe? Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage