[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptable-Firewall für Anfänger

Am Samstag, 2. Februar 2002 12:44 schrieb Guido Hennecke:
> [xinetd-probleme]
>
> > > > Line 54: service name missing
> > > Was steht in Zeile 54 von /etc/inetd.conf?
> > Die gibt es bei mir nicht. das sind nur 52 Zeilen.
> Hmmm...

> > Ob nun xinetd oder inetd läuft, kann ich nicht sagen. Ich tippe aber mal
> > auf xinetd, weil heut Nacht beim runterfahren xinetd gestoppt wurde.
> ps ax | grep inetd
> und Du weisst es.

341 pts/1    S      0:00 grep inetd


>
> Kommentier doch mal die swat Zeile in der inetd aus und starte manuell
> "update-inetd".
> Laeuft es dann fehlerfrei durch?
debbi:/home/michael# update-inetd
Usage: update-inetd [OPTION] MODE ARGUMENT

Options:
  --version                       output version information and exit
  --help                          display this help and exit
  --verbose                       explain what is being done
  --debug                         enables debugging mode
  --multi                         allow multiple removes/disables
  --file FILENAME                 use FILENAME instead of /etc/inetd.conf
  --group GROUPNAME               add entry to section GROUPNAME
  --comment-chars CHARACTERS      use CHARACTERS as comment characters
  --pattern PATTERN               use PATTERN to select a service

Modes:
  --add ENTRY                     add ENTRY to /etc/inetd.conf
  --remove ENTRY                  remove ENTRY (regular expression)
  --enable SERVICE                enable SERVICE in /etc/inetd.conf
  --disable SERVICE               disable SERVICE in /etc/inetd.conf

In order to prevent the shell from changing your ENTRY definition
you have to quote the ENTRY using single or double quotes. You can
use tabs (the tab character or \t) and spaces to separate the fields
of the ENTRY. If you want to enable/disable more than one SERVICE you
can use a comma separated list of services (no whitespace characters
allowed).

> wie sieht die Swat Zeile genau aus (in /etc/inetd.conf)
swat           stream  tcp     nowait.400      root    /usr/sbin/tcpd  
/usr/sbin/swat

> Also das hat keinen Sinn. Du hast doch eh Samba. Da muss man doch nicht
> auch noch NFS haben. Ich schlage vor, Du deinstallierst alle NFS Pakete
> und stoppst den Portmapper.

Ja ich dachte samba für die Win-Clients und nfs für die Linux-clients.
Was ist daran falsch?

> > Ja, und cups brauche ich zum drucken.
> Klar, aber (wie Uwe Kerstan schrieb), kannst Du das auch auf eine IP
> Adresse binden:
>
> ,----[ Uwe Kerstan ]
>
> | $ grep ^Listen /etc/cups/cupsd.conf
> | Listen localhost:631
> | $ netstat -ln | grep 631
> | tcp  0   0 127.0.0.1:631    0.0.0.0:*             LISTEN
>
> `----

debbi:/home/michael# $ grep ^Listen /etc/cups/cupsd.conf
bash: $: command not found

Mach ich da was falsch?

> Wenn dein xinetd laeuft und Du auf NFS verzichtest (Samba geht ja auch
> von Linux zu Linux Rechner) und Du cups wie Uwe vorschlaegt,
> umkonfigurierst, hast Du es geschafft.
Cups siehe oben...


-- 
Michael Pahle
Website: http://www.lug-ketsch.de
Reply to: