web-dev-qa-db-ja.com

Fedora 17tftpがリクエストに応じてファイルを送信しない

私の問題は、サーバーにtftpをセットアップしようとしていますが、tftpからファイルをダウンロードしようとすると、すべてが正しく実行されているように見えますが、応答しません。エラーは表示されません。ただ沈黙します。応答するはずのサーバーからのトラフィック、要求が表示されますが、サーバーがファイルで応答することはありません

Fedora 17でコンピューターを実行しています(これはサポート終了ですが、現時点では変更できません)

tftpを実行しようとしています。tftp(yum install -y tftp-server)をインストールして実行するように設定し、UDPポート69を開いて、のアクセス許可を設定しました。フォルダ、しかしそれは何も応答しません、ここにいくつかの出力と設定ファイルがあります

Tftp [サーバーのIP]を実行するとテストが実行されます

どんな助けでも大歓迎です

SELinux

# setenforce 0
setenforce: SELinux is disabled

tftp config

cat /etc/xinetd.d/tftp 
# default: off
# description: The tftp server serves files using the trivial file transfer \
#   protocol.  The tftp protocol is often used to boot diskless \
#   workstations, download configuration files to network-aware printers, \
#   and to start the installation process for some operating systems.
service tftp
{
    socket_type     = dgram
    protocol        = udp
    wait            = yes
    user            = root
    server          = /usr/sbin/in.tftpd
    server_args     = -s /copos/tftp -vvv
    disable         = no
    per_source      = 11
    cps         = 100 2
    flags           = IPv4
}

The Directory

# ls -lah /copos/tftp/
total 48K
drwxrwxrwx   4 root      root      4.0K Feb  3 14:42 .
drwxr-xr-x. 31 coposuser coposuser 4.0K Feb  3 14:46 ..
drwxrwxrwx   3 root      root      4.0K Feb  3 14:42 clonezilla
-rwxrwxrwx   1 root      root       27K Feb  3 14:42 pxelinux.0
drwxrwxrwx   2 root      root      4.0K Feb  3 14:42 pxelinux.cfg
-rwxrwxrwx   1 root      root         9 Feb  3 14:42 test

The Port is opened

# netstat -anp|grep 69|grep xinet 
udp        0      0 0.0.0.0:69              0.0.0.0:*                           3533/xinetd
2
Tim Holum

アクセスをブロックするファイアウォールルールを設定することもできます

または

/ coposディレクトリに完全な権限がありません。

あなたはそれをすることによってそれを理解することができるはずです:

tail -f /var/log/messages

ファイルをダウンロードしようとしている間。エントリがない場合は、ファイアウォールの問題です。次のようなものがあります。

Feb  3 18:50:48 Host1 in.tftpd[10298]: RRQ from 192.168.4.190 filename test.xml
Feb  3 18:50:48 Host1 in.tftpd[10298]: sending NAK (0, Permission denied) to 192.168.4.190

次に、そのアクセス許可の問題。

また、ポート69だけでキャプチャを実行しても、すべてのトレースが表示されるわけではないことにも注意してください。 tftpサーバーは、転送に69とは異なる送信元ポートを使用します。これが、NATが関係している場合、tftpが通常故障する理由です。

したがって、完全な交換は通常、次のようになります。

client requests file via tftp (source port random_client -> dest port 69)
server send back tftp file (source port random_server -> dest port random_client)

ご覧のとおり、ポート69でのtcpdumpキャプチャでは、ダイアログ全体が表示されません。また、NATを使用している場合、サーバーが69以外の送信元ポートからファイルを送信しようとすると、ほとんどのNAT実装はパケットの転送に失敗します(フルコーンまたは制限付きコーンNATのみが機能します) 、ただし、ポート制限または対称NATは行いません)。

0
Ricardo