Netselect werkt niet - Linux en overige clients

woensdag 7 mei 2003 16:37

Acties:

Topicstarter

Excuses voor de brakke titel, maar als iemand straks een duidelijke omschrijving van mijn probleem weet, dan mag een modje hem an mij aanpassen.

Ik draai al geruime tijd naar tervredenheid een gentoo server. Een paar weken geleden mijn server opnieuw geinstalleerd i.v.m. een hardware upgrade. Na wat lopen klooien kreeg ik gisteren iptables goed aan de gang en kon ik d.m.v. shorewall mooi en simpel mijn firewall configureren. Eigenlijk heb ik alles op dit moment goed aan de gang..... Behalve:

Met mirrorselect kun je automagisch de snelst reagerende server selecteren om vanaf die server eventuele emerge vraagstukken op te lossen. Alleen rijdens het starten krijg ik de volgende melding over mijn scherm heen: Sendto: Operation not permitted.

Na even nazoeken kwam ik erachter dat dit van het programma netselect komt. Omdat ik emerge als root moet uitvoeren kan het volgens mij niet zijn dat ik te weinig rechten heb. Het zal dus wel in de firewall moeten zitten. Ik heb de volgende poorten opengezet en op de protocollen gezet:
7 (udp/tcp)
33434:33500 (udp/tcp)
ik heb even nagezocht en dit zou het enige logische kunnen zijn. Netselect is gebaseerd op ping en tracert. Ping gebruiktpoort 7 en tracert gebruikt 33434:33500. Waarschijnlijk kijk ik gewoon iets over het hoofd. maar helaas weet ik niet wat.

OP internet is niet te vinden en op gentoo.org ook niets. Welke poort of iets anders moet ik open zetten?

woensdag 7 mei 2003 16:49

Acties:

odysseus

Debian GNU/Linux Sid

Pingen werkt via ICMP en dat gaat niet met poorten...je hebt gewoon wel of geen verbinding en binnen die verbinding verschillende commando's, zoals echo-request (de werkelijke 'ping'). Je moet dus alles van dat protocol doorlaten

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

woensdag 7 mei 2003 17:44

Acties:

Verwijderd

En anders kun je altijd nog tcpdump gebruiken om precies te achterhalen wat voor type pakket(ten) er gedropped worden.

donderdag 8 mei 2003 10:08

Acties:

ge-flopt

Topicstarter

We zullen eens gaan tcpdumpen...

edit:
Gedumped:
alleen de belangrijke info (zover ik kan zien) geplaatst
<knip>
10:58:56.877974 cp179739-b.tilbu1.nb.home.nl.1670 > proxy3.dbsch1.nb.home.nl.domain: 19493+ A? csociety-ftp.ecn.purdue.edu. (45) (DF)
10:58:56.879813 cp179739-b.tilbu1.nb.home.nl.1671 > proxy3.dbsch1.nb.home.nl.domain: 19352+ A? csociety-ftp.ecn.purdue.edu. (45) (DF)
10:58:56.881753 cp179739-b.tilbu1.nb.home.nl.1672 > proxy3.dbsch1.nb.home.nl.domain: 17177+ A? mirror.iawnet.sandia.gov. (42) (DF)
10:58:56.888014 cp179739-b.tilbu1.nb.home.nl.1673 > proxy3.dbsch1.nb.home.nl.domain: 44021+ A? ftp.ussg.iu.edu. (33) (DF)
10:58:56.889948 cp179739-b.tilbu1.nb.home.nl.1674 > proxy3.dbsch1.nb.home.nl.domain: 41753+ A? cs.ubishops.ca. (32) (DF)
10:58:56.890798 proxy3.dbsch1.nb.home.nl.domain > cp179739-b.tilbu1.nb.home.nl.1668: 334 2/3/3 CNAME[|domain]
10:58:56.891607 proxy3.dbsch1.nb.home.nl.domain > cp179739-b.tilbu1.nb.home.nl.1669: 4273 2/8/8 CNAME[|domain]
10:58:56.891968 cp179739-b.tilbu1.nb.home.nl.6022 > fw-e.hsbos.nl.56717: . 17269:18729(1460) ack 0 win 6432 (DF) [tos 0x10]
10:58:56.893533 cp179739-b.tilbu1.nb.home.nl.1675 > proxy3.dbsch1.nb.home.nl.domain: 47855+ A? cs.ubishops.ca. (32) (DF)
10:58:56.897927 cp179739-b.tilbu1.nb.home.nl.1676 > proxy3.dbsch1.nb.home.nl.domain: 33500+ A? sunsite.ualberta.ca. (37) (DF)
10:58:56.899820 cp179739-b.tilbu1.nb.home.nl.1677 > proxy3.dbsch1.nb.home.nl.domain: 39520+ A? sunsite.ualberta.ca. (37) (DF)
10:58:56.901887 cp179739-b.tilbu1.nb.home.nl.1678 > proxy3.dbsch1.nb.home.nl.domain: 37243+ A? www.mirror.ac.uk. (34) (DF)
<knip>

Ik heb ook even gezocht hoe ik de output zou moeten intrepeteren, maar kan er helaas niets van maken. Waar moet ik op letten?

[ Voor 97% gewijzigd door ge-flopt op 08-05-2003 11:03 ]

donderdag 8 mei 2003 12:04

Acties:

ge-flopt

Topicstarter

eventueel voor degene die de complete (nieuwe) tcpdump log file wil zien:
url verwijderd

EDIT:
We zitten niet stil, ik heb nog wat getest en het inderdaad het udp protocol en poort 53, maar het vreemde is de destination poort gaat steeds verder omhoog. In mijn firewall staat poort 53 voor tcp en udp aan (dus dat hij moet accepten). Met dig en nslookup krijg ik keurig naampjes terug.

even een dump van de complete lijst:
13:28:21.683517 217.121.122.227.520 > 217.121.123.255.520: RIPv1-resp [items 1]: {192.168.168.0}(1) [ttl 1]
13:28:24.359474 217.121.122.71.520 > 217.121.123.255.520: RIPv1-resp [items 1]: {192.168.168.0}(1) [ttl 1]
13:28:25.536595 217.121.123.95.2358 > 213.51.129.67.53: 23116+ AAAA? gentoo.org. (28) (DF)
13:28:25.572541 213.51.129.67.53 > 217.121.123.95.2358: 23116 0/1/0 (72)
13:28:25.572957 217.121.123.95.2358 > 213.51.129.67.53: 23117+ AAAA? gentoo.org.tilbu1.nb.home.nl. (46) (DF)
13:28:25.599783 213.51.129.67.53 > 217.121.123.95.2358: 23117 NXDomain 0/1/0 (100)
13:28:25.600023 217.121.123.95.2358 > 213.51.129.67.53: 23118+ A? gentoo.org. (28) (DF)
13:28:25.617103 213.51.129.67.53 > 217.121.123.95.2358: 23118 1/4/4 A 128.193.0.36 (202)
13:28:26.815104 217.121.123.95.2358 > 213.51.129.67.53: 104+ A? www.ibiblio.org. (33) (DF)
13:28:26.819283 217.121.123.95.2359 > 213.51.129.67.53: 4211+ A? ftp.gtlib.cc.gatech.edu. (41) (DF)
13:28:26.821801 217.121.123.95.2360 > 213.51.129.67.53: 61377+ A? csociety-ftp.ecn.purdue.edu. (45) (DF)
13:28:26.823586 217.121.123.95.2361 > 213.51.129.67.53: 59178+ A? csociety-ftp.ecn.purdue.edu. (45) (DF)
13:28:26.825322 217.121.123.95.2362 > 213.51.129.67.53: 63545+ A? mirror.iawnet.sandia.gov. (42) (DF)
13:28:26.831817 217.121.123.95.2363 > 213.51.129.67.53: 50971+ A? ftp.ussg.iu.edu. (33) (DF)
13:28:26.833676 217.121.123.95.2364 > 213.51.129.67.53: 55315+ A? cs.ubishops.ca. (32) (DF)
13:28:26.835437 217.121.123.95.2365 > 213.51.129.67.53: 53586+ A? cs.ubishops.ca. (32) (DF)
13:28:26.841825 217.121.123.95.2366 > 213.51.129.67.53: 47229+ A? sunsite.ualberta.ca. (37) (DF)
13:28:26.843558 217.121.123.95.2367 > 213.51.129.67.53: 45322+ A? sunsite.ualberta.ca. (37) (DF)
13:28:26.845289 217.121.123.95.2368 > 213.51.129.67.53: 35391+ A? www.mirror.ac.uk. (34) (DF)
13:28:26.849693 213.51.129.67.53 > 217.121.123.95.2358: 104 2/3/3 CNAME[|domain]
13:28:26.853225 213.51.129.67.53 > 217.121.123.95.2359: 4211 2/8/8 CNAME[|domain]
13:28:26.856013 213.51.129.67.53 > 217.121.123.95.2360: 61377 1/4/4 (208)
13:28:26.856512 213.51.129.67.53 > 217.121.123.95.2361: 59178 1/4/4 (208)
13:28:26.856853 213.51.129.67.53 > 217.121.123.95.2362: 63545 2/2/2 CNAME[|domain]
13:28:26.857380 213.51.129.67.53 > 217.121.123.95.2363: 50971 2/3/3 CNAME[|domain]
13:28:26.857534 213.51.129.67.53 > 217.121.123.95.2364: 55315 1/2/2 A 206.167.194.132 (128)
13:28:26.858344 213.51.129.67.53 > 217.121.123.95.2365: 53586 1/2/2 A 206.167.194.132 (128)
13:28:26.861395 213.51.129.67.53 > 217.121.123.95.2366: 47229 1/3/3 A 129.128.5.190 (162)
13:28:26.861954 213.51.129.67.53 > 217.121.123.95.2367: 45322 1/3/3 A 129.128.5.190 (162)
13:28:26.862443 213.51.129.67.53 > 217.121.123.95.2368: 35391 8/2/2 A 212.219.56.146,[|domain]
13:28:26.863508 217.121.123.95.2368 > 213.51.129.67.53: 18971+ A? ftp.gentoo.skynet.be. (38) (DF)
13:28:26.865247 217.121.123.95.2369 > 213.51.129.67.53: 17903+ A? ftp.gentoo.skynet.be. (38) (DF)
13:28:26.867001 217.121.123.95.2370 > 213.51.129.67.53: 24318+ A? ftp.belnet.be. (31) (DF)
13:28:26.871789 217.121.123.95.2371 > 213.51.129.67.53: 8973+ A? ftp.belnet.be. (31) (DF)
13:28:26.873526 217.121.123.95.2373 > 213.51.129.67.53: 9337+ A? ftp.easynet.nl. (32) (DF)
13:28:26.875267 217.121.123.95.2374 > 213.51.129.67.53: 15664+ A? ftp.easynet.nl. (32) (DF)
13:28:26.881781 217.121.123.95.2375 > 213.51.129.67.53: 1125+ A? ftp.snt.utwente.nl. (36) (DF)
13:28:26.883498 217.121.123.95.2376 > 213.51.129.67.53: 7524+ A? ftp.snt.utwente.nl. (36) (DF)
13:28:26.885273 217.121.123.95.2377 > 213.51.129.67.53: 5696+ A? gentoo.linux.no. (33) (DF)
13:28:26.888316 213.51.129.67.53 > 217.121.123.95.2368: 18971 2/4/4 CNAME[|domain]
13:28:26.891871 217.121.123.95.2378 > 213.51.129.67.53: 64915+ A? gentoo.linux.no. (33) (DF)
13:28:26.893609 217.121.123.95.2379 > 213.51.129.67.53: 63125+ A? trumpetti.atm.tut.fi. (38) (DF)
13:28:26.895016 213.51.129.67.53 > 217.121.123.95.2369: 17903 2/4/4 CNAME[|domain]
13:28:26.896005 217.121.123.95.2380 > 213.51.129.67.53: 53184+ A? trumpetti.atm.tut.fi. (38) (DF)
13:28:26.900117 213.51.129.67.53 > 217.121.123.95.2370: 24318 1/8/8 A 193.190.198.19 (362)
13:28:26.902391 217.121.123.95.2381 > 213.51.129.67.53: 43819+ A? sunsite.cnlab-switch.ch. (41) (DF)
13:28:26.902598 213.51.129.67.53 > 217.121.123.95.2371: 8973 1/8/8 A 193.190.198.19 (362)
13:28:26.905179 217.121.123.95.2382 > 213.51.129.67.53: 41445+ A? sunsite.cnlab-switch.ch. (41) (DF)
13:28:26.906848 217.121.123.95.2383 > 213.51.129.67.53: 47737+ A? ftp.tu-clausthal.de. (37) (DF)
13:28:26.908539 217.121.123.95.2384 > 213.51.129.67.53: 48373+ A? sunsite.informatik.rwth-aachen.de. (51) (DF)
13:28:26.908516 213.51.129.67.53 > 217.121.123.95.2373: 9337 1/2/2 A 195.86.128.57 (116)
13:28:26.911244 217.121.123.95.2385 > 213.51.129.67.53: 35277+ A? www.fhh.opensource-mirror.de. (46) (DF)
13:28:26.915847 213.51.129.67.53 > 217.121.123.95.2374: 15664 1/2/2 A 195.86.128.57 (116)
13:28:26.918361 213.51.129.67.53 > 217.121.123.95.2375: 1125 2/4/4 CNAME[|domain]
13:28:26.920865 217.121.123.95.2386 > 213.51.129.67.53: 35689+ A? ftp.fhh.opensource-mirror.de. (46) (DF)
13:28:26.922594 213.51.129.67.53 > 217.121.123.95.2376: 7524 2/4/4 CNAME[|domain]
13:28:26.923469 217.121.123.95.2387 > 213.51.129.67.53: 25752+ A? linux.rz.ruhr-uni-bochum.de. (45) (DF)
13:28:26.925110 217.121.123.95.2388 > 213.51.129.67.53: 29590+ A? linux.rz.ruhr-uni-bochum.de. (45) (DF)
13:28:26.926817 217.121.123.95.2389 > 213.51.129.67.53: 29724+ A? darkstar.ist.utl.pt. (37) (DF)
13:28:26.928413 213.51.129.67.53 > 217.121.123.95.2377: 5696 1/6/6 A 193.201.220.90 (287)
13:28:26.931713 217.121.123.95.2390 > 213.51.129.67.53: 22883+ A? darkstar.ist.utl.pt. (37) (DF)
13:28:26.933401 217.121.123.95.2391 > 213.51.129.67.53: 21477+ A? ftp.caliu.info. (32) (DF)
13:28:26.933369 213.51.129.67.53 > 217.121.123.95.2378: 64915 1/6/6 A 193.201.220.90 (287)
13:28:26.935532 217.121.123.95.2392 > 213.51.129.67.53: 10823+ A? ftp.caliu.info. (32) (DF)
13:28:26.938152 213.51.129.67.53 > 217.121.123.95.2379: 63125 1/4/5 A 130.230.54.100 (243)
13:28:26.941688 217.121.123.95.2393 > 213.51.129.67.53: 12887+ A? planetmirror.com. (34) (DF)
13:28:26.942078 213.51.129.67.53 > 217.121.123.95.2380: 53184 1/4/5 A 130.230.54.100 (243)
13:28:26.943900 217.121.123.95.2394 > 213.51.129.67.53: 2326+ A? planetmirror.com. (34) (DF)
13:28:26.944386 213.51.129.67.53 > 217.121.123.95.2381: 43819 1/2/4 A[|domain]
13:28:26.946153 217.121.123.95.2395 > 213.51.129.67.53: 951+ A? www.zentek-international.com. (46) (DF)
13:28:26.949539 213.51.129.67.53 > 217.121.123.95.2382: 41445 1/2/4 A[|domain]
13:28:26.954859 213.51.129.67.53 > 217.121.123.95.2383: 47737 1/3/3 A 139.174.2.36 (179)
13:28:26.959377 213.51.129.67.53 > 217.121.123.95.2384: 48373 1/4/5 (238)
13:28:26.962503 217.121.123.95.2396 > 213.51.129.67.53: 49632+ A? ftp.gentoo.or.kr. (34) (DF)
13:28:26.964151 217.121.123.95.2397 > 213.51.129.67.53: 55846+ A? gentoo.gnukorea.org. (37) (DF)
13:28:26.965761 217.121.123.95.2398 > 213.51.129.67.53: 56472+ A? mirror.gentoo.gr.jp. (37) (DF)
13:28:26.967323 217.121.123.95.2399 > 213.51.129.67.53: 54964+ A? www.zentek-international.com. (46) (DF)
13:28:26.994354 213.51.129.67.53 > 217.121.123.95.2385: 35277 2/2/2[|domain]
13:28:26.995108 213.51.129.67.53 > 217.121.123.95.2386: 35689 1/2/2 (136)
13:28:26.999577 213.51.129.67.53 > 217.121.123.95.2387: 25752 2/3/3[|domain]
13:28:27.022531 213.51.129.67.53 > 217.121.123.95.2388: 29590 2/3/3[|domain]
13:28:27.022792 213.51.129.67.53 > 217.121.123.95.2389: 29724 1/5/5 A 193.136.198.175 (244)
13:28:27.023485 213.51.129.67.53 > 217.121.123.95.2390: 22883 1/5/5 A 193.136.198.175 (244)
13:28:27.023640 213.51.129.67.53 > 217.121.123.95.2391: 21477 1/2/2 A 147.83.29.95 (130)
13:28:27.023795 213.51.129.67.53 > 217.121.123.95.2392: 10823 1/2/2 A 147.83.29.95 (130)
13:28:27.027570 213.51.129.67.53 > 217.121.123.95.2393: 12887 2/3/3 A 203.16.234.19, (183)
13:28:27.029796 213.51.129.67.53 > 217.121.123.95.2394: 2326 2/3/3 A 203.16.234.20, (183)
13:28:27.036199 213.51.129.67.53 > 217.121.123.95.2395: 951 1/2/2 (154)
13:28:27.038694 213.51.129.67.53 > 217.121.123.95.2396: 49632 1/2/2 A 211.172.226.80 (127)
13:28:27.043227 213.51.129.67.53 > 217.121.123.95.2397: 55846 1/1/1 A 211.202.2.240 (86)
13:28:27.047941 213.51.129.67.53 > 217.121.123.95.2398: 56472 1/2/2 A 210.138.60.45 (128)
13:28:27.055843 213.51.129.67.53 > 217.121.123.95.2399: 54964 1/2/2 (154)
13:28:34.463329 217.121.121.49.520 > 217.121.121.255.520: RIPv1-resp [items 1]: {192.168.1.0}(1) [ttl 1]

het commando: tcpdump -i eth1 -n 'udp' > udpdump

[ Voor 98% gewijzigd door ge-flopt op 08-05-2003 13:34 ]

donderdag 8 mei 2003 13:47

Acties:

bkor

Sendto: Operation not permitted.

Dat krijg je als de firewall het versturen van tcp/udp/etc pakketten niet toelaat. Gewoon wat regels in je firewall script toevoegen die het verkeer loggen (-j LOG dus) en dat na alle accept regels, voor de drop/reject regels.

donderdag 8 mei 2003 14:01

Acties:

ge-flopt

Topicstarter

whata... ik zit net even te kijken..... het lijkt erop dat alle udp verkeer (in ieder geval voor poort 53) gedumpt wordt. Nu nog even uitzoeken hoe ik het in shorewall uitzet. bkor, ik gebruik shorewall omdat de info over iptables (config etc.) niet blijft zitten in mijn hersens... maw ik begrijp het niet.

EDIT: is het toch niet, de drops is ingesteld om late replies te droppen.

[ Voor 12% gewijzigd door ge-flopt op 08-05-2003 14:30 ]

zaterdag 10 mei 2003 14:21

Acties:

ge-flopt

Topicstarter

Schupje, iemand nog een idee?

Pagina: 1

Reageer