Startseite
Über uns
Stammtisch
Über Linux
SW-Patente
Rezensionen
Mailingliste
Online-Mail-Archiv
LUG-IRC Channel
LUG-IRC Statistik-NEU-
Gästebuch
Arbeitsgruppen
Softwaredownloads
Vorträge
FAQ & Hints
HOWTOs
Doku-Wiki -NEU-
LUG-Kalender
Links
Blog
LUGUM-Planet
User-Bereich
(passwortgeschützt)
Passwort vergessen?
148 Mitglieder
Anmelden - HIER -
connection refused
connection refused
Datum: Mi 20 Jan 2010 - 16:51:40 CET
;
> -------- Original Message --------
> Subject: connection refused (19-Jan-2010 19:52)
> From: wm@messingschlager.com
> To: wm@messingschlager.com
> ;
> ;
> Hallo Sybase/TCP Experten,
>
>
> ich habe in unserer Firma auf einem Debian (Lenny) Server (IP=192.168.0.3)
> einen Sybase Server SYB_MESS installiert.
>
> Dieser wurde konfiguriert, dass er auf den port 5030 lauscht:
>
> ====================================================
> sybase@deb-syb:/data/sybase/init$ cat $SYBASE/interfaces
>
> SYB_MESS
> master tcp ether deb-syb 5030
> query tcp ether deb-syb 5030
>
>
> SYB_MESS_BS
> master tcp ether deb-syb 5031
> query tcp ether deb-syb 5031
Hallo an alle,
ich habe mein Problem gelöst. Der Eintrag in $SYBASE/interfaces
wurde um 2 Zeilen erweitert
SYB_MESS
master tcp ether deb-syb 5030
query tcp ether deb-syb 5030
master tcp ether 192.168.0.3 5030
query tcp ether 192.168.0.3 5030
Der deb-syb (hostname) verwendet nämlich das loopback interface und nicht 192.168.0.3.
>
> sybase@deb-syb:/data/sybase/init$ netstat -a|grep "LISTEN "| egrep '(503|
> ssh)'
> tcp 0 0 deb-syb.messingsch:5030 *:* LISTEN
>
> tcp 0 0 deb-syb.messingsch:5031 *:* LISTEN
>
> tcp 0 0 *:ssh *:* LISTEN
>
> tcp6 0 0 [::]:ssh [::]:* LISTEN
>
>
Jetzt hat sich auch der netstat output geändert zu
sybase@deb-syb:/data/sybase/products/ASE-15_0/install$ netstat -a|grep "LISTEN "| egrep '(503|ssh)'
tcp 0 0 deb-syb.local:5030 *:* LISTEN
tcp 0 0 deb-syb.messingsch:5030 *:* LISTEN
tcp 0 0 deb-syb.messingsch:5031 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
Danke für die prompten Ideen.
[...]
>
> Mir fällt da nur noch ein firewall Problem ein. Da kenne ich mich aber
> nicht so aus.
> Ich gehe einmal davon aus, dass dies mit iptables geschieht aber auf dem
> Debian Server zeigt
> ====================================================
>
> deb-syb:/etc/rc2.d# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> ====================================================
> Somit sollte es doch keine Firewall geben, oder?
Bei der Gelegenheit fiel mir ein, dass ich nun auch noch Firewall installieren will.
Dabei möchte ich für den LinuxRechner nur folgende connections erlauben:
- dns (Output)
- http fürs surfen und aptitude
- Sybase (port 5030), Netzwerk 192.168.0/24
- ssh (port 22), Netzwerk 192.168.0/24
Hat jemand ein relativ leichtes Howto für Firewall, oder alternativ ein paar iptables Befehle um das zu bewerkstelligen?
Danke
Wolfgang
[...]
Received on Wed Jan 20 16:51:53 2010
Nächster Stammtisch
Sa 7.8.10
Ernst-Klug-Haus, Goldbach
News
- Brüsseler Datenbank-Bestandsaufnahme lobt Vorratsdatenspeicherung
- FBI soll leichter auf Nutzerspuren im Netz zugreifen dürfen
- Apps telefonieren nach Hause
- IETF will Standardisierung beschleunigen
- France Telecom meldet Umsatz- und Gewinnrückgang
- Software AG mit Umsatz- und Gewinnsprung
- Bundesnetzagentur greift gegen Telefonwerber durch
- Nintendo schreibt rote Zahlen
- Geldautomaten schlecht gesichert
- "Mehr IPv4-Adressen, bitte!"