Am Sun, 4 Jul 2004 19:35:55 +0200 Dominique Holger Schramm <email@dhschramm.de> schrieben Sie unter der ID: [🔎] 20040704193555.0000752c@samus-aran DS> Am Sun, 4 Jul 2004 17:59:42 +0200 DS> Marcus Thiesen <marcus@thiesen.org> schrieben Sie unter der ID: DS> [🔎] 200407041759.48637.marcus@thiesen.org DS> DS> DS> On Sunday 04 July 2004 17:50, Dominique Holger Schramm wrote: DS> DS> > ich habe ein Debian woody system mit 2.4.20er Kernel und hab DS> DS> > nun mittels apt-get install CVS installiert. DS> DS> > Nun möchte ich das das ganze noch über pserver läuft damit man DS> DS> > sich einloggen kann. SSH Zugang funktioniert schon. DS> DS> DS> DS> Der SSH Zugang hat aber erstmal nix mit dem PSERVER zu tun. Man DS> DS> kann aber auch CVS über SSH Tunneln, aber das ist nicht der DS> DS> inhalt deines Postings. DS> DS> DS> DS> > Ich habe dabei in meine services die Portnummer des DS> DS> > Server/clienten eingetragen (2401). DS> DS> DS> DS> ??? Zum einen steht das da schon drin (wenn du /etc/services), DS> DS> zum anderen hat das auch nicht viel mit der kommunikation zu DS> DS> tun, das ist eher sowas zum nachschlagen damit die Programme DS> DS> wissen was auf welchem port läuft. DS> das hab ich nicht gewusst auf den ganzen tutorials stand das man das DS> da unbedingt eintragen soll. naja bei mir stand es nicht drin. DS> DS> DS> DS> > Dann hab ich unter der inetd.conf einen Eintrag gemacht: DS> DS> > DS> DS> > cvspserver stream tcp nowait root /usr/bin/cvs DS> DS> > --allow-root=/usr/local/cvs cvs-pserver DS> DS> > DS> DS> > mein cvsroot ist unter /usr/local/cvs und der server heisst DS> DS> > bei mir cvs-pserver. DS> DS> DS> DS> Ich bin nicht so der pserver experte, aber das sieht ja schon DS> DS> ganz gut aus. Läuft der inetd auch (/etc/init.d/inetd start) DS> in meinem fall wäre ein inetd restart DS> nötig, da der server immer läuft. DS> DS> DS> DS> > wenn ich aber nun ein nmap ausführe ist der port 2401 nicht DS> DS> > offen also hab ich in der iptables eingetragen: DS> DS> > DS> DS> > iptables -A FORWARD -p {tcp|udp} -d $IP --dport 2401 -j ACCEPT DS> DS> DS> DS> Die Sachen landen eh nur in der FORWARD Chain wenn die Pakete DS> DS> nicht an deinen Rechner addressiert sind, was sie wohl sein DS> DS> werden. Daher solltest du wenn du irgendwas mit iptables gemacht DS> DS> hast eher die INPUT Chain nehmen. DS> hm ist mal ne überlegung und ein test wert. DS> DS> DS> DS> Hoffe das hilft dir ein wenig, DS> ein wenig ja DS> DS> Grüße, DS> DS> Marcus DS> DS> danke, DS> DS> gruß DS> Dominique DS> Hallo ich hab das jetzt mal verändert und ich bekomme immer noch ein "Connection refused" Wie gehts jetzt weiter? Gruss Dominique
Attachment:
pgpRQdAwlG1Js.pgp
Description: PGP signature