Linux: het duurt zolang voor ik kan telnetten

Dat heb ik dus ook...
Ik draai er wel koetje op...
Eerst d8 ik dat het een instelling was van mijn DNS-server (zelfde PC)...

Ook vaag is:
de bak heeft als ip: 192.168.1.5
Maar als ik op de bak zelf ping naar 192.168.1.5, dan kan dat niet... (100% packet loss)
maar ping ik van buitenaf, of ping ik 127.0.0.1, dan gaat het wel goed ??
Natuurlijk gebruik ik IPChains.
Debian 2.2.15...
Het is een 486 DX4/100 met 16 MB

Weet iemand een oplossing ??

Kan kloppen.
Zelfde probleem heb ik ook gehad!
Oplossing was te vinden in /etc/host.conf
Zorg ervoor dat er de volgende regel in staat:

order hosts, bind

En zet het ip-adres wel in je /etc/hosts

de bak heeft als ip: 192.168.1.5
Maar als ik op de bak zelf ping naar 192.168.1.5, dan kan dat niet... (100% packet loss)
maar ping ik van buitenaf, of ping ik 127.0.0.1, dan gaat het wel goed ??
Natuurlijk gebruik ik IPChains.

Je hebt je antwoord zelf al gegeven !!!
IPChains is het magische woord!! Of eigenlijk beter gezegd, je rules die niet goed gedefinieerd zijn!
Dat is het enige lastige met IPChains / IPTables: een goede opzet van je rules!

Gaat je computer misschien na een x aantal uur in powersave mode
Dat doet die van mij ook, als ik s'ochtends de eerste klik op het net doe, dan moet eerst de disk opspinnen en moet linux ff wakker worden

In mijn /etc/hosts.conf staat al:
order hosts,bind
multi on

Dus dat is dan toch goed ??

Mijn IPchains staan bijna helemaal open...

# Flush alles
ipchains -F

# Standaard alles uit
ipchains -P input DENY
ipchains -P forward DENY
ipchains -P output DENY

# Masquarading
ipchains -A forward -i ppp0 -j MASQ

# IP Spoofing protection
ipchains -A input -i eth0 -s ! 192.168.1.0/255.255.255.0 -j DENY
ipchains -A input -i ! eth0 -s 192.168.1.0/255.255.255.0 -j DENY

# Voorrang aan telnet verkeer (zet TOS-bits)
ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10
ipchains -A output -p tcp -d 0.0.0.0/0 ftp-data -t 0x01 0x08

# Slome FTP-verbindingen intact houden
ipchains -M -S 3600 0 0

# accepteer verkeer
ipchains -P input ACCEPT
ipchains -P output ACCEPT

# zet ip-forwarding aan in de kernel
echo 1 > /proc/sys/net/ipv4/ip_forward


Ik heb al veel FAQs gelezen over IPchains, maar dit moet gewoon werken, volgens mij...

Edit:
BTW, mijn Linuxbak doet niet aan stroom besparen. Ik zit ernaast en hoor de disk spinnen, dus dat kan het probleem niet zijn...

multi on

Ik twijfel hier nu een beetje.
Ik heb die er niet instaan, maar weet wel dat die er bij mij ook wel ooit heeft ingestaan.
Maar met het oplossen van soortgelijke problemen heb ik die er oa. uitgehaald en de config-files in /etc/named/ aangepast en sindsdien heb ik die problemen niet meer.

Kan je iets meer info geven over je config?
eth0=192.168.1.5 subnet=255.255.255.0 (oke das goed!)
Wat is je externe interface?
is dat eth1 of is dat je ppp0?

# IP Spoofing protection
ipchains -A input -i eth0 -s ! 192.168.1.0/255.255.255.0 -j DENY
ipchains -A input -i ! eth0 -s 192.168.1.0/255.255.255.0 -j DENY

Leuk, maar als eth0 je interne interface is, heb je byzonder wijzig aan 'spoofing protection' op die interne interface!
Buiten dat, je zet een spoofing op voor je complete subnet :?:?
En even verder zet je ALLES open....

# accepteer verkeer
ipchains -P input ACCEPT
ipchains -P output ACCEPT

In dat geval kan je je alle moeite besparen en ipchains verhuizen naar /dev/null
Het enige wat je hier nu doet is het interne verkeer (voor zover ik nu kan beoordelen) dwars zitten en je firewall doet helemaal NIETS bij de 'grote boze buitenwereld' (die volgens mij nu vanaf je ppp0 (als dat je externe interface is) komt)

Wat een goed stuk documentatie is komt van OpenNA:
Het boek heet "Securing & Optimizing Linux: Red Hat Edition"
Je kan het bestellen via oa. www.amazon.com maar er is ook een downloadable versie beschikbaar (.pdf) en die kost niets. Je kan 'm vinden op:
http://www.openna.com/books/solrhe.htm
Het gaat vrij diep in over de mogelijkheden waar men dan bij jou binnen kan komen en hoe er tegen op te treden!!
Het boek behandeld welliswaar RedHat 6.2 (kernel 2.2.xx), maar het is de basis die eigenlijk uniform voor iedere distributie is.
Mocht je RedHat 7.0 en/of kernel 2.4.x gebruiken, ook geen nood, dit boek dan evengoed downloaden!!!
Ze (OpenNA) zijn nog druk bezig met een nieuwe versie (2.0) die ingaat op RedHat 7.0 en tevens de kernel 2.4.x met daarbij IPTables (die dus ook standaard aanwezig is in kernel 2.4)

Op maandag 05 februari 2001 11:48 schreef oudakker het volgende:
Kan je iets meer info geven over je config?
eth0=192.168.1.5 subnet=255.255.255.0 (oke das goed!)

Internet via Casema kabelmodem over de seriele poort. interface ppp0
thuisnetwerkje over netwerkkaart. interface eth0.
ip range: 192.168.1.1 - 192.168.1.254 (ik gebruik niet alle IPs natuurlijk )

Leuk, maar als eth0 je interne interface is, heb je byzonder wijzig aan 'spoofing protection' op die interne interface!
Buiten dat, je zet een spoofing op voor je complete subnet :?:?

Uhh.. er staat toch:
ipchains -A input -i eth0 -s ! 192.168.1.0/255.255.255.0 -j DENY
"alles wat over het netwerkje binnenkomt (eth0) en NIET in de ip-range valt (192.168.1.x) wordt genegeerd (bijvoorbeeld een compu op het netwerk met een verkeerd ip-adres)"
ipchains -A input -i ! eth0 -s 192.168.1.0/255.255.255.0 -j DENY
"alles wat NIET over het netwerk komt (internet) en wel in de ip-range valt wordt genegeerd (dit zijn toch de IP-spoofers??)"

In dat geval kan je je alle moeite besparen en ipchains verhuizen naar /dev/null
Het enige wat je hier nu doet is het interne verkeer (voor zover ik nu kan beoordelen) dwars zitten en je firewall doet helemaal NIETS bij de 'grote boze buitenwereld' (die volgens mij nu vanaf je ppp0 (als dat je externe interface is) komt)

Ehh.. hij doet toch nog het "masquerading" ?? Dat is belangrijk, want dan kunnen andere pc's op het netwerkje ook surfen

Wat een goed stuk documentatie is komt van OpenNA:
Het boek heet "Securing & Optimizing Linux: Red Hat Edition"
...

OK, ik zal er naar kijken. Alvast bedankt !
Een goed boek is nooit weg...


Maar ehh.. als mijn vuurmuur niets doet (een gedoofde vuurmuur ) waarom kan ik dan vanaf die bak niet naar mezelf (192.168.1.5) pingen (100% packet loss), maar wel naar mezelf. Immers de vuurmuur staat wagenwijd open...

ik heb in /etc/hosts beide PC's staan..

linux ding zelf + dat geval waar je mee telnet

botervloot:

Jamaar Jamaar
waar gaat het nou weer over
Jullie zouden toch Mij helpen?

Ja klopt, sorry maar ik weet het verder ook zo niet. Ik weet dat het ergens iets met DNS heeft te maken en dat het 'zo lang duurt' heeft te maken dat ie op de eoa manier toch bij de DNS van je provider gaat vragen en wacht, en wacht, en watch, en uitijndelijk met een time-out stopt met wachten en dan toch maar eens 'lokaal' gaat kijken.
Maar ik heb zo helaas de oplossing ook niet.

GarBaGe:

ipchains -A input -i eth0 -s ! 192.168.1.0/255.255.255.0 -j DENY
"alles wat over het netwerkje binnenkomt (eth0) en NIET in de ip-range valt (192.168.1.x) wordt genegeerd (bijvoorbeeld een compu op het netwerk met een verkeerd ip-adres)"
ipchains -A input -i ! eth0 -s 192.168.1.0/255.255.255.0 -j DENY
"alles wat NIET over het netwerk komt (internet) en wel in de ip-range valt wordt genegeerd (dit zijn toch de IP-spoofers??)"

Op zich lijkt je beredenering wel grond te raken, maar het is zo (mijn mening!!) dat je niet wilt dat de mensen niet op je 192.168.1.0/24-net binnenkomen maar zelfs niet op je Linux-bakje!!!
En juist daar zit het grote gevaar.
Want ik kan dus zonder (releatief veel) problemen dan bij jou binnenkomen met alle gevolgen van dien.
Want ben ik op jouw Linux-doosje binnen (en dan ben ik ook gelijk root, daar zorg ik dan ook nog wel voor:Y)) en heb dus ook de controle over jouw firewall en kan dan dus ook zonder problemen mijzelf permissies geven om bij jouw op je interne netwerk te komen.
eth0 mag je dus helemaal open laten staan, maar je moet dus juist je ppp0-lijn gaan dichtzetten.
Op zich had je de default policies al op DENY gezet en dat is goed!
Maar dat betekend dan dus ook dat je nu per poort / service 1 voor 1 de poorten moet open gaan zetten voor inkomende trafic (oa. poort 53 van de DNS-servers) maar dan wel met de rule input met de param. ! -y die geeft aan dat er alleen op die poort input ACCEPT is wanneer het om een antwoord gaat van een request wat ie zelf naar de (in dit geval) DNS-servers heeft gestuurd. Het is dan dus nooit mogelijk voor de buitenwereld jouw DNS te misbruiken, en zelfs niet wanneer ze het adres van de DNS-server hebben ge-spoofed
Die '! -y' kan je dus voor bijna alle input wel gebruiken (zolang je geen andere service open wilt zetten voor de buitenwereld) die er is. Denk daarbij aan DNS, telnet, ssh (gebruik ik zelf), ftp, http, etc. etc.

oudakker> Ik snap nu wat je bedoelt. Thanx for the info. Ik ga zeker ff wat grondiger alle documentatie bekijken. Nu moet ik dus voornamelijk op gaan zoeken welke services ik wil en welke poortnummers erbij horen...

botervloot> Ik had ook dat probleem, maar als je de IP-adressen van alle compu's op het interne netwerken vermeld in de /etc/hosts file, dan gaat het connecten wel in 1 keer. (zelf geprobeerd).

Mijn /etc/hosts eerst (dus problemen)
127.0.0.1 localhost
192.168.1.5 kabelbak.loony kabelbak

Mijn /etc/hosts later (zonder problemen)
127.0.0.1 localhost
192.168.1.5 kabelbak.loony kabelbak
192.168.1.10 coyote.loony coyote
192.168.1.20 roadrunner.loony roadrunner
192.168.1.30 homeserver.loony homeserver
192.168.1.40 bugs.loony bugs

die 192.168.1.5 is dus mijn Linux servertje.

In mijn /etc/host.conf staat dat ook:
order hosts,bind

Dat betekent dat ie eerst in /etc/hosts kijkt en daarna pas (evt) gebruik maakt van een geinstalleerde DNS-server (toch )

Probeer het ff...

Op dinsdag 06 februari 2001 09:12 schreef GarBaGe het volgende:
...........
In mijn /etc/host.conf staat dat ook:
order hosts,bind

Dat betekent dat ie eerst in /etc/hosts kijkt en daarna pas (evt) gebruik maakt van een geinstalleerde DNS-server (toch )

Probeer het ff...

Volgens mij moet je: order hosts,bind omdraaien zodat er order bind,hosts komt te staan zodat hij eerst in de nameserver kijkt en dan in de host file

GarBaGe:

Nu moet ik dus voornamelijk op gaan zoeken welke services ik wil en welke poortnummers erbij horen...

Kijk eens in /etc/services
Daar staan je belangrijkste in iedergeval in.
En poorten als 7777 (ICQ) etc. staan daar dus NIET in.
Je zal dus ook ff in de gaten moeten houden wat je allemaal op je Windhoos hebt draaien.
Maar kijk eens goed ik de documentatie van OpenNA in een eerdere posting die ik hier gemaakt heb.
Daar staan ook een aantal voorbeelden in!!

c:\windows\hosts nakijken en daar ook het ip van je server bijzetten,

Kanarie007