ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] а knockd рабочий?
@ 2007-05-27 10:38 Artem Zolochevskiy
  2007-05-27 12:32 ` Dmitriy L. Kruglikov
                   ` (3 more replies)
  0 siblings, 4 replies; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-27 10:38 UTC (permalink / raw)
  To: sysadmins

hi all

Вот наслушавшись Максима Тюрина решил knock опробовать.
Господа, оно у нас вообще рабочее?
запускаю сервер, затем клиента и - ноль эмоций.
Сажусь за  Debian и всё заводится сходу.

Но почему у меня не заводится на alt - не пойму. Конфиг дефолтный
[options]
        UseSyslog

[opencloseSSH]
        sequence      = 2222:udp,3333:tcp,4444:udp
        seq_timeout   = 15
        tcpflags      = syn,ack
        start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport
ssh -j ACCEPT
        cmd_timeout   = 10
        stop_command  = /sbin/iptables -D INPUT -s %IP% -p tcp --dport
ssh -j ACCEPT

в /etc/sysconfig/knockd
OPTIONS="-i lan"

service knockd стартует. вот только ожидаемого результата нет.

Кто что подскажет?

-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
@ 2007-05-27 12:32 ` Dmitriy L. Kruglikov
  2007-05-27 12:42   ` Artem Zolochevskiy
  2007-05-27 18:53 ` Michael Shigorin
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-05-27 12:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Воскресенье, 27 Май 2007 года,
Artem Zolochevskiy писал(а) в сообщении: 

AZ == Artem Zolochevskiy

AZ> service knockd стартует. вот только ожидаемого результата нет.
AZ> 
AZ> Кто что подскажет?

Не закрыты ли порты iptables ?
Ручками на localhost постучать можно ?

Попробуй уменьшить число портов для "стука" ...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
"Отец, сколько дней нам еще терпеть такую нужду?"- "Сорок."- "А 
потом?" - "Привыкнем.".
		-- Армянский анекдот


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 12:32 ` Dmitriy L. Kruglikov
@ 2007-05-27 12:42   ` Artem Zolochevskiy
  2007-05-27 12:49     ` Dmitriy L. Kruglikov
  2007-05-27 18:53     ` Michael Shigorin
  0 siblings, 2 replies; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-27 12:42 UTC (permalink / raw)
  To: sysadmins

Dmitriy L. Kruglikov wrote:

> На календаре было: Воскресенье, 27 Май 2007 года,
> Artem Zolochevskiy писал(а) в сообщении:
> 
> AZ == Artem Zolochevskiy
> 
> AZ> service knockd стартует. вот только ожидаемого результата нет.
> AZ>
> AZ> Кто что подскажет?
> 
> Не закрыты ли порты iptables ?
неа. везде чисто и сплошной policy ACCEPT

> Попробуй уменьшить число портов для "стука" ...

пробовал с двумя. тоже глухо :(

-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 12:42   ` Artem Zolochevskiy
@ 2007-05-27 12:49     ` Dmitriy L. Kruglikov
  2007-05-27 17:11       ` Artem Zolochevskiy
  2007-05-27 18:53     ` Michael Shigorin
  1 sibling, 1 reply; 10+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-05-27 12:49 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Воскресенье, 27 Май 2007 года,
Artem Zolochevskiy писал(а) в сообщении: 

AZ == Artem Zolochevskiy

AZ> пробовал с двумя. тоже глухо :(
А в логах есть хоть что?



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Stenderup's Law:
	The sooner you fall behind, the more time you will have to catch up.


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 12:49     ` Dmitriy L. Kruglikov
@ 2007-05-27 17:11       ` Artem Zolochevskiy
  0 siblings, 0 replies; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-27 17:11 UTC (permalink / raw)
  To: sysadmins

Dmitriy L. Kruglikov wrote:

> На календаре было: Воскресенье, 27 Май 2007 года,
> Artem Zolochevskiy писал(а) в сообщении:
> 
> AZ == Artem Zolochevskiy
> 
> AZ> пробовал с двумя. тоже глухо :(
> А в логах есть хоть что?

Абсолютно ничего, кроме того, что knockd успешно стартовал.

-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
  2007-05-27 12:32 ` Dmitriy L. Kruglikov
@ 2007-05-27 18:53 ` Michael Shigorin
  2007-05-28  4:22 ` Artem Zolochevskiy
  2007-05-28  9:08 ` ABATAPA
  3 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-05-27 18:53 UTC (permalink / raw)
  To: sysadmins

On Sun, May 27, 2007 at 01:38:01PM +0300, Artem Zolochevskiy wrote:
> Вот наслушавшись Максима Тюрина решил knock опробовать.
> Господа, оно у нас вообще рабочее?

Года два тому работало.

> запускаю сервер, затем клиента и - ноль эмоций.

А какие должны быть эмоции -- команды-то прописаны какие?

> Сажусь за  Debian и всё заводится сходу.  Но почему у меня не
> заводится на alt - не пойму. Конфиг дефолтный
>         sequence      = 2222:udp,3333:tcp,4444:udp

BTW если уж озадачиваться knockd, то всяко лучше отодвинуть хотя
бы последовательность -- если заинтересуются хостом с knockd, то 
выяснить дистрибутив и его дефолты вполне логично.

>         start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport
> ssh -j ACCEPT
>         stop_command  = /sbin/iptables -D INPUT -s %IP% -p tcp --dport
> ssh -j ACCEPT
> 
> service knockd стартует. вот только ожидаемого результата нет.
> Кто что подскажет?

Скажем так, пакет на отдаче.  Последнее известное состояние --
works for me, но вот уточнить, был это именно текущий или
предпоследний -- не возьмусь.

Ноту выписывать?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 12:42   ` Artem Zolochevskiy
  2007-05-27 12:49     ` Dmitriy L. Kruglikov
@ 2007-05-27 18:53     ` Michael Shigorin
  1 sibling, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-05-27 18:53 UTC (permalink / raw)
  To: sysadmins

On Sun, May 27, 2007 at 03:42:04PM +0300, Artem Zolochevskiy wrote:
> > AZ> service knockd стартует. вот только ожидаемого результата нет.
> > AZ> Кто что подскажет?
> > Не закрыты ли порты iptables ?
> неа. везде чисто и сплошной policy ACCEPT

Пф, так и что он должен делать?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
  2007-05-27 12:32 ` Dmitriy L. Kruglikov
  2007-05-27 18:53 ` Michael Shigorin
@ 2007-05-28  4:22 ` Artem Zolochevskiy
  2007-05-28 10:39   ` Maxim Tyurin
  2007-05-28  9:08 ` ABATAPA
  3 siblings, 1 reply; 10+ messages in thread
From: Artem Zolochevskiy @ 2007-05-28  4:22 UTC (permalink / raw)
  To: sysadmins

Artem Zolochevskiy wrote:

> hi all
> 
> Вот наслушавшись Максима Тюрина решил knock опробовать.
> Господа, оно у нас вообще рабочее?

Всё, всем спасибо. Нерабочим был я. Пробовал стучать клиентом с самого себя.
Постучал снаружи, и всё заработало.

-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
                   ` (2 preceding siblings ...)
  2007-05-28  4:22 ` Artem Zolochevskiy
@ 2007-05-28  9:08 ` ABATAPA
  3 siblings, 0 replies; 10+ messages in thread
From: ABATAPA @ 2007-05-28  9:08 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

27 мая 2007 г. Artem Zolochevskiy написал:
> Господа, оно у нас вообще рабочее?
> запускаю сервер, затем клиента и - ноль эмоций.
"У меня работает."
Проверьте, что он слушает именно _нужный_ интерфейс.


-- 
ABATAPA


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] а knockd рабочий?
  2007-05-28  4:22 ` Artem Zolochevskiy
@ 2007-05-28 10:39   ` Maxim Tyurin
  0 siblings, 0 replies; 10+ messages in thread
From: Maxim Tyurin @ 2007-05-28 10:39 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Artem Zolochevskiy пишет:
> Artem Zolochevskiy wrote:
> 
>> hi all
>>
>> Вот наслушавшись Максима Тюрина решил knock опробовать.
>> Господа, оно у нас вообще рабочее?
> 
> Всё, всем спасибо. Нерабочим был я. Пробовал стучать клиентом с самого себя.
> Постучал снаружи, и всё заработало.

:)

Кстати ты говорил что на Debian пробовал. Так вот там на sarge защищать
sshd я бы не советовал. Там глюк какой-то в knockd. Он периодически
начинает размышлять о смысле жизни и на стуки не реагирует.

- --

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGWrFy9GgyV0oQHTsRAnwtAJ9/Ja9uy8dzR8+EI2L444s+S6CkfgCgzmnH
t0NZqN+ozQyd2x3DcdyEmWI=
=+G9L
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2007-05-28 10:39 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-27 10:38 [Sysadmins] а knockd рабочий? Artem Zolochevskiy
2007-05-27 12:32 ` Dmitriy L. Kruglikov
2007-05-27 12:42   ` Artem Zolochevskiy
2007-05-27 12:49     ` Dmitriy L. Kruglikov
2007-05-27 17:11       ` Artem Zolochevskiy
2007-05-27 18:53     ` Michael Shigorin
2007-05-27 18:53 ` Michael Shigorin
2007-05-28  4:22 ` Artem Zolochevskiy
2007-05-28 10:39   ` Maxim Tyurin
2007-05-28  9:08 ` ABATAPA

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git