Januar 20, 2021
Articles
Keine Kommentare

TFTP ist nicht ' lauscht nicht auf den definierten Port, wenn eine xinetd-Regel verwendet wird.

Ich folge dieses Tutorial für die Arbeit mit tftp:

Zuerst installiere ich alle erforderlichen Pakete: 

sudo apt-get install xinetd tftpd tftp -y

Erstellen Sie als Nächstes eine Konfigurationsdatei: 

sudo nano /etc/xinetd.d/tftp

Fügen Sie den folgenden Inhalt in die Datei ein. 

service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in.tftpd server_args = var/lib/tftpboot -s disable = no }

Jetzt ändere ich den Besitz des Verzeichnisses: 

sudo mkdir /var/lib/tftpboot sudo chown -R nobody:nobody /var/lib/tftpboot sudo chmod -R 777 /var/lib/tftpboot

und starte den TFTP-Dienst: 

sudo service xinetd stop sudo service xinetd start

Überprüfen Sie anschließend, ob das TFTP ordnungsgemäß ausgeführt wird oder nicht: 

 root@ravi-Inspiron-N5010:/home/ravi# netstat -na | grep LIST | grep 69 unix 2 [ ACC ] STREAM LISTENING 16171 @/com/ubuntu/upstart-session/1000/1692 root@ravi-Inspiron-N5010:/home/ravi#

Die Ausgabe des netstat unterscheidet sich von der angegebenen im Tutorial: 

tcp 0 0 0.0.0.0:69 0.0.0.0:* LISTEN

Kommentare

  • Entschuldigung, warum erwarten Sie das Abhören des TCP-Ports? TFTP ist ein UDP-basiertes Protokoll. Und Sie haben ' xinetd so konfiguriert, dass es UDP 69 abhört. Versuchen Sie, ' netstat -anpu | zu verwenden grep 69 ', um den geöffneten TFTP-Port zu finden.

Antwort

TFTP ist ein UDP-basiertes Protokoll, und als solches finden Sie keine Zeile mit der Aufschrift LISTEN oder LISTENING.

Führen Sie netstat -na | grep udp

aus

und sehen Sie, was Sie erhalten.

Antwort

Wie bereits erwähnt, sieht die Ausgabe legitim genug aus. Hier ist jedoch die Sache Haben Sie tatsächlich versucht, über den Client auf den TFTP-Server zuzugreifen? Nur ein sicherer Weg, um zu wissen, ob es zuhört oder nicht …

Eine Sache ist, dass einer der Schritte möglicherweise geändert werden muss, wenn dies Ubuntu ist. Grundsätzlich sollte es sein:

sudo service xinetd restart

nicht

sudo service xinetd stop

sudo service xinetd start

Nur Schritt 4 muss geändert werden, da xinetd durch Upstart erzeugt wird. Sie müssen es mit „service xinetd restart“ neu starten – BЈовић 4. September „13 um 12:14 https://askubuntu.com/questions/201505/how-do-i-install-and-run-a-tftp-server

Eine andere Alternative besteht darin, einfach ein anderes TFTP (tftpd-hpa) auszuprobieren , atftpd, etc …) Server, um die Dinge zum Laufen zu bringen …

http://www.cyberciti.biz/faq/install-configure-tftp-server-ubuntu-debian-howto/

Antwort

Sie haben nicht erwähnt, welchem Tutorial Sie gefolgt sind. Die Ausgabe scheint jedoch rechtmäßig zu sein. tftp verwendet xinetd Wrapper, damit Sie die Verbindung in netstat sehen Nur wenn tatsächlich ein Client verbunden ist. Probieren Sie es aus und führen Sie netstat erneut mit 

netstat -tupan

aus. Stellen Sie sicher, dass Ihre Firewall eine Verbindung zum Port zulässt: 

iptables -I INPUT -s <your subnet> -p tcp --dport 69 -j ACCEPT iptables -I INPUT -s <your subnet> -p udp --dport 69 -j ACCEPT

wobei“ Ihr Subnetz „eine Art 192.168.1.0/24

ist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.