[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptable-Firewall fürAnfänger



Hallo Michael,

At 02.02.2002, Michael Pahle wrote:
> Am Freitag, 1. Februar 2002 19:50 schrieb Guido Hennecke:
> > Mach erstmal, was dir jetzt schon mehrfach vorgeschlagen wurde, dann
> > aendert sich auch was.
> Sendmail ist gestoppt.
> Apache ist gestoppt, da offenbar webmin auch so läuft. Dabei frage ich mich, 
> warum das dann von dselect mit installiert wird??

Vielleicht weil er Teile der Software (Librarys) von Apache nutzt. Keine
Ahnung, ich nutze das nicht.

> /etc/webmin/miniserv.conf ist geändert.
> Sendmail und exim lasse ich erst bei Seite bis der Rest geklärt ist.

Nun gut.

> > Installiere mal xinetd (apt-get install xinetd).
> Entpacke xinetd (aus .../xinetd_1%3a2.3.3-4_i386.deb) ...
> Richte xinetd ein (2.3.3-4) ...
> Stopping internet superserver: xinetd.
> Adding `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd'
> The entry for service swat/tcp may be wrong, because
> we can't convert .max option for wait/nowait field

Hmmm... Kann ich nichts zu sagen. Kennst einer SWAT naeher und kann da
helfen?

> Line 54: service name missing

Was steht in Zeile 54 von /etc/inetd.conf?

> dpkg: Fehler beim Bearbeiten von xinetd (--configure):
>  Unterprozess post-installation script gab den Fehlerwert 1 zurück
> Fehler traten auf beim Bearbeiten von:
>  xinetd
> E: Sub-process /usr/bin/dpkg returned an error code (1)

Also nicht vollstaendig. Ggf. mal die so erstellte xinetd.conf posten.

> Jetzt sie die Ausgabe von netstat -nl so aus:
> 
> Proto Recv-Q Send-Q Local Address           Foreign Address         State
> tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN

Habs schon wieder vergessen, was war das? ;-)

> tcp        0      0 192.168.6.11:10000      0.0.0.0:*               LISTEN
> tcp        0      0 192.168.6.11:80         0.0.0.0:*               LISTEN
> tcp        0      0 192.168.6.11:22         0.0.0.0:*               LISTEN

Gut.

> tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN

Das war Cups?

> tcp        0      0 0.0.0.0:829             0.0.0.0:*               LISTEN
> udp        0      0 0.0.0.0:32768           0.0.0.0:*
> udp        0      0 0.0.0.0:2049            0.0.0.0:*
> udp        0      0 0.0.0.0:781             0.0.0.0:*
> udp        0      0 0.0.0.0:10000           0.0.0.0:*
> udp        0      0 0.0.0.0:826             0.0.0.0:*
> udp        0      0 0.0.0.0:631             0.0.0.0:*

Und was war das alles?

Aber es wird doch langsam ;-)

> Sorry, aber mag sein, daß ich auf der Leitung stehe. Aber muß ich nun noch in 
> der /etc/services bei den Ports die noch offen sind ein # davorstellen?

Nein, das hat damit nichts zu tun. In /etc/services steht nur, welche
Portnummer welchen Servicenamen hat. Mehr nicht. Sowas wie /etc/hosts.

> Einige wie z.B. 32768 + 2049 stehen da garnicht drin und ich wüßte auch nicht 
> wo ich noch danach suchen soll.

lsof

> Bitte hab Verständnis, wenn ich manches trotz eurer Bemühungen nicht gleich 
> hinbekomme.

Ist klar ;-)

Bleib am Ball und es wird. Deine Installation wehrt sich zwar
hartnaeckig, die krigen wir aber auch noch klein ;-)

Gruss, Guido

Attachment: pgpWQjhV9UTbx.pgp
Description: PGP signature


Reply to: