私の問題は、サーバーにtftpをセットアップしようとしていますが、tftpからファイルをダウンロードしようとすると、すべてが正しく実行されているように見えますが、応答しません。エラーは表示されません。ただ沈黙します。応答するはずのサーバーからのトラフィック、要求が表示されますが、サーバーがファイルで応答することはありません
Fedora 17
でコンピューターを実行しています(これはサポート終了ですが、現時点では変更できません)
tftp
を実行しようとしています。tftp(yum install -y tftp-server
)をインストールして実行するように設定し、UDP
ポート69
を開いて、のアクセス許可を設定しました。フォルダ、しかしそれは何も応答しません、ここにいくつかの出力と設定ファイルがあります
Tftp [サーバーのIP]を実行するとテストが実行されます
どんな助けでも大歓迎です
SELinux
:
# setenforce 0
setenforce: SELinux is disabled
tftp config
:
cat /etc/xinetd.d/tftp
# default: off
# description: The tftp server serves files using the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network-aware printers, \
# and to start the installation process for some operating systems.
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /copos/tftp -vvv
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
The Directory
:
# ls -lah /copos/tftp/
total 48K
drwxrwxrwx 4 root root 4.0K Feb 3 14:42 .
drwxr-xr-x. 31 coposuser coposuser 4.0K Feb 3 14:46 ..
drwxrwxrwx 3 root root 4.0K Feb 3 14:42 clonezilla
-rwxrwxrwx 1 root root 27K Feb 3 14:42 pxelinux.0
drwxrwxrwx 2 root root 4.0K Feb 3 14:42 pxelinux.cfg
-rwxrwxrwx 1 root root 9 Feb 3 14:42 test
The Port is opened
:
# netstat -anp|grep 69|grep xinet
udp 0 0 0.0.0.0:69 0.0.0.0:* 3533/xinetd
アクセスをブロックするファイアウォールルールを設定することもできます
または
/ coposディレクトリに完全な権限がありません。
あなたはそれをすることによってそれを理解することができるはずです:
tail -f /var/log/messages
ファイルをダウンロードしようとしている間。エントリがない場合は、ファイアウォールの問題です。次のようなものがあります。
Feb 3 18:50:48 Host1 in.tftpd[10298]: RRQ from 192.168.4.190 filename test.xml
Feb 3 18:50:48 Host1 in.tftpd[10298]: sending NAK (0, Permission denied) to 192.168.4.190
次に、そのアクセス許可の問題。
また、ポート69だけでキャプチャを実行しても、すべてのトレースが表示されるわけではないことにも注意してください。 tftpサーバーは、転送に69とは異なる送信元ポートを使用します。これが、NATが関係している場合、tftpが通常故障する理由です。
したがって、完全な交換は通常、次のようになります。
client requests file via tftp (source port random_client -> dest port 69)
server send back tftp file (source port random_server -> dest port random_client)
ご覧のとおり、ポート69でのtcpdumpキャプチャでは、ダイアログ全体が表示されません。また、NATを使用している場合、サーバーが69以外の送信元ポートからファイルを送信しようとすると、ほとんどのNAT実装はパケットの転送に失敗します(フルコーンまたは制限付きコーンNATのみが機能します) 、ただし、ポート制限または対称NATは行いません)。