[redhat] xinetd dichtzetten voor extern ip

Hoi,

Ik draai redhat 7.2 om mijn server met daarop de monmotha firewall. Deze blocked al het verkeer wat vanaf de externe kant ongevraagd naar binnen wil.

Omdat hij blocked op ppp0 kan ik met een lokale nmap achter de firewall langs. Je gaat dan immers niet over ppp0. Je kunt dan zien welke services op het externe adres luisteren. Ik heb samba, http en de mserver al dichtgekregen voor het externe adres.

Ik krijg echter nog 2 services die achter de firewall openstaan.

111/tcp open sunrpc
901/tcp open samba-swat

Nu weet ik dat samba via xinetd draait. Ik heb hem al op only_from 192.168.0.0 gezet maar dat is dus niet genoeg. Hoe krijg ik die weg En sunrpc? Hoe krijg je die weg

Nogmaals de firewall blocked ze wel maar voor de volledigheid wil ik zel liever toch wel dicht hebben

Verwijderd schreef op 12 november 2002 @ 22:39:
gewoon commenten in /etc/rc.d/inetd.conf

en dan gevolgd door een killall -HUP inetd dan zouden ze eruit moeten zijn

Ik neem aan dat je /etc/xinetd.conf bedoeld?
Daar had ik ook al wat in gezet

#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
only_from = 192.168.0.0
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}

includedir /etc/xinetd.d

Ohja, hij staat dus nog steeds open

mardan schreef op 12 november 2002 @ 22:49:
Door in de desbetreffende betreffende servicefile (/etc/xinetd.d/<service>), de regel

code:

1	bind = aaa.bbb.ccc.ddd

op te nemen.

Yes thanx! Dat was hem!

En wat doet die sunrpc? Kan die ook nog dicht

Maar hoe zit het nu met sunrpc Hoe krijg je die dicht?

Verwijderd schreef op 15 November 2002 @ 15:33:
Komisch dat helemaal niemand hier over tcpwrappers begint
Daar zijn die dingen toch echt voor bedoeld

kortom samen met firewall-aanpassingen, bind aanpassingen ook eens kijken naar je /etc/hosts.allow /etc/hosts.deny.

Das goed dat je daar mee begint!
Ik zie net dat ze bij mij allebeide leeg zijn

Vanuit de manpages lees ik dat ik ze moet aanpassen naar het volgende

/etc/hosts.deny
ALL: ALL

/etc/hosts.allow
ALL: LOCAL

Is dat goed?

Ik heb ze nu:
/etc/hosts.deny
ALL: ALL

/etc/hosts.allow
ALL: LOCAL
ALL: 192.168.0.0/24

Vond ik wel net zo handig dat ik vanaf mij eigen netwerk bij de services kan komen En ik heb dus het bind commando met bovenstaande gecombineerd...

Echter die sunrpc poort staat nog open dan kan geen kwaad dan?

Ik zag net dat de portmap service gestart was. Bij de beschrijving stond er iets bij van dat hij de rpc connecties managde... ik heb hem gestopt en nu zit de sunrpc poort ook mooi dicht!

Perfectico!

Volgens mij zit hij dan nu wel genoeg dicht toch?