* [Sysadmins] а knockd рабочий?
@ 2007-05-27 10:38 Artem Zolochevskiy
2007-05-27 12:32 ` Dmitriy L. Kruglikov
` (3 more replies)
0 siblings, 4 replies; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-27 10:38 UTC (permalink / raw)
To: sysadmins
hi all
Вот наслушавшись Максима Тюрина решил knock опробовать.
Господа, оно у нас вообще рабочее?
запускаю сервер, затем клиента и - ноль эмоций.
Сажусь за Debian и всё заводится сходу.
Но почему у меня не заводится на alt - не пойму. Конфиг дефолтный
[options]
UseSyslog
[opencloseSSH]
sequence = 2222:udp,3333:tcp,4444:udp
seq_timeout = 15
tcpflags = syn,ack
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport
ssh -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport
ssh -j ACCEPT
в /etc/sysconfig/knockd
OPTIONS="-i lan"
service knockd стартует. вот только ожидаемого результата нет.
Кто что подскажет?
--
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
@ 2007-05-27 12:32 ` Dmitriy L. Kruglikov
2007-05-27 12:42 ` Artem Zolochevskiy
2007-05-27 18:53 ` Michael Shigorin
` (2 subsequent siblings)
3 siblings, 1 reply; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-05-27 12:32 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
На календаре было: Воскресенье, 27 Май 2007 года,
Artem Zolochevskiy писал(а) в сообщении:
AZ == Artem Zolochevskiy
AZ> service knockd стартует. вот только ожидаемого результата нет.
AZ>
AZ> Кто что подскажет?
Не закрыты ли порты iptables ?
Ручками на localhost постучать можно ?
Попробуй уменьшить число портов для "стука" ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_gmail_dot_com |@_@ |
DKR6-RIPE |!_/ |
XMPP:dkr6@jabber.ru // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
"Отец, сколько дней нам еще терпеть такую нужду?"- "Сорок."- "А
потом?" - "Привыкнем.".
-- Армянский анекдот
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 12:32 ` Dmitriy L. Kruglikov
@ 2007-05-27 12:42 ` Artem Zolochevskiy
2007-05-27 12:49 ` Dmitriy L. Kruglikov
2007-05-27 18:53 ` Michael Shigorin
0 siblings, 2 replies; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-27 12:42 UTC (permalink / raw)
To: sysadmins
Dmitriy L. Kruglikov wrote:
> На календаре было: Воскресенье, 27 Май 2007 года,
> Artem Zolochevskiy писал(а) в сообщении:
>
> AZ == Artem Zolochevskiy
>
> AZ> service knockd стартует. вот только ожидаемого результата нет.
> AZ>
> AZ> Кто что подскажет?
>
> Не закрыты ли порты iptables ?
неа. везде чисто и сплошной policy ACCEPT
> Попробуй уменьшить число портов для "стука" ...
пробовал с двумя. тоже глухо :(
--
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 12:42 ` Artem Zolochevskiy
@ 2007-05-27 12:49 ` Dmitriy L. Kruglikov
2007-05-27 17:11 ` Artem Zolochevskiy
2007-05-27 18:53 ` Michael Shigorin
1 sibling, 1 reply; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-05-27 12:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
На календаре было: Воскресенье, 27 Май 2007 года,
Artem Zolochevskiy писал(а) в сообщении:
AZ == Artem Zolochevskiy
AZ> пробовал с двумя. тоже глухо :(
А в логах есть хоть что?
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_gmail_dot_com |@_@ |
DKR6-RIPE |!_/ |
XMPP:dkr6@jabber.ru // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Stenderup's Law:
The sooner you fall behind, the more time you will have to catch up.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 12:49 ` Dmitriy L. Kruglikov
@ 2007-05-27 17:11 ` Artem Zolochevskiy
0 siblings, 0 replies; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-27 17:11 UTC (permalink / raw)
To: sysadmins
Dmitriy L. Kruglikov wrote:
> На календаре было: Воскресенье, 27 Май 2007 года,
> Artem Zolochevskiy писал(а) в сообщении:
>
> AZ == Artem Zolochevskiy
>
> AZ> пробовал с двумя. тоже глухо :(
> А в логах есть хоть что?
Абсолютно ничего, кроме того, что knockd успешно стартовал.
--
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
2007-05-27 12:32 ` Dmitriy L. Kruglikov
@ 2007-05-27 18:53 ` Michael Shigorin
2007-05-28 4:22 ` Artem Zolochevskiy
2007-05-28 9:08 ` ABATAPA
3 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-05-27 18:53 UTC (permalink / raw)
To: sysadmins
On Sun, May 27, 2007 at 01:38:01PM +0300, Artem Zolochevskiy wrote:
> Вот наслушавшись Максима Тюрина решил knock опробовать.
> Господа, оно у нас вообще рабочее?
Года два тому работало.
> запускаю сервер, затем клиента и - ноль эмоций.
А какие должны быть эмоции -- команды-то прописаны какие?
> Сажусь за Debian и всё заводится сходу. Но почему у меня не
> заводится на alt - не пойму. Конфиг дефолтный
> sequence = 2222:udp,3333:tcp,4444:udp
BTW если уж озадачиваться knockd, то всяко лучше отодвинуть хотя
бы последовательность -- если заинтересуются хостом с knockd, то
выяснить дистрибутив и его дефолты вполне логично.
> start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport
> ssh -j ACCEPT
> stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport
> ssh -j ACCEPT
>
> service knockd стартует. вот только ожидаемого результата нет.
> Кто что подскажет?
Скажем так, пакет на отдаче. Последнее известное состояние --
works for me, но вот уточнить, был это именно текущий или
предпоследний -- не возьмусь.
Ноту выписывать?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 12:42 ` Artem Zolochevskiy
2007-05-27 12:49 ` Dmitriy L. Kruglikov
@ 2007-05-27 18:53 ` Michael Shigorin
1 sibling, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-05-27 18:53 UTC (permalink / raw)
To: sysadmins
On Sun, May 27, 2007 at 03:42:04PM +0300, Artem Zolochevskiy wrote:
> > AZ> service knockd стартует. вот только ожидаемого результата нет.
> > AZ> Кто что подскажет?
> > Не закрыты ли порты iptables ?
> неа. везде чисто и сплошной policy ACCEPT
Пф, так и что он должен делать?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
2007-05-27 12:32 ` Dmitriy L. Kruglikov
2007-05-27 18:53 ` Michael Shigorin
@ 2007-05-28 4:22 ` Artem Zolochevskiy
2007-05-28 10:39 ` Maxim Tyurin
2007-05-28 9:08 ` ABATAPA
3 siblings, 1 reply; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-28 4:22 UTC (permalink / raw)
To: sysadmins
Artem Zolochevskiy wrote:
> hi all
>
> Вот наслушавшись Максима Тюрина решил knock опробовать.
> Господа, оно у нас вообще рабочее?
Всё, всем спасибо. Нерабочим был я. Пробовал стучать клиентом с самого себя.
Постучал снаружи, и всё заработало.
--
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
` (2 preceding siblings ...)
2007-05-28 4:22 ` Artem Zolochevskiy
@ 2007-05-28 9:08 ` ABATAPA
3 siblings, 0 replies; 10+ messages in thread
From: ABATAPA @ 2007-05-28 9:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
27 мая 2007 г. Artem Zolochevskiy написал:
> Господа, оно у нас вообще рабочее?
> запускаю сервер, затем клиента и - ноль эмоций.
"У меня работает."
Проверьте, что он слушает именно _нужный_ интерфейс.
--
ABATAPA
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] а knockd рабочий?
2007-05-28 4:22 ` Artem Zolochevskiy
@ 2007-05-28 10:39 ` Maxim Tyurin
0 siblings, 0 replies; 10+ messages in thread
From: Maxim Tyurin @ 2007-05-28 10:39 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Artem Zolochevskiy пишет:
> Artem Zolochevskiy wrote:
>
>> hi all
>>
>> Вот наслушавшись Максима Тюрина решил knock опробовать.
>> Господа, оно у нас вообще рабочее?
>
> Всё, всем спасибо. Нерабочим был я. Пробовал стучать клиентом с самого себя.
> Постучал снаружи, и всё заработало.
:)
Кстати ты говорил что на Debian пробовал. Так вот там на sarge защищать
sshd я бы не советовал. Там глюк какой-то в knockd. Он периодически
начинает размышлять о смысле жизни и на стуки не реагирует.
- --
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGWrFy9GgyV0oQHTsRAnwtAJ9/Ja9uy8dzR8+EI2L444s+S6CkfgCgzmnH
t0NZqN+ozQyd2x3DcdyEmWI=
=+G9L
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2007-05-28 10:39 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
2007-05-27 12:32 ` Dmitriy L. Kruglikov
2007-05-27 12:42 ` Artem Zolochevskiy
2007-05-27 12:49 ` Dmitriy L. Kruglikov
2007-05-27 17:11 ` Artem Zolochevskiy
2007-05-27 18:53 ` Michael Shigorin
2007-05-27 18:53 ` Michael Shigorin
2007-05-28 4:22 ` Artem Zolochevskiy
2007-05-28 10:39 ` Maxim Tyurin
2007-05-28 9:08 ` ABATAPA
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git