Добрый день!
Ситуация следующая:Установил RedHat 7.3 полностью из rpm-ок. Установил apache, wu-ftpd и все подобное. Но, проблема! Доступ к хттп, фтп, самба и т. п. есть только у самого компьютера, на который я это все поставил. Из остальных компьютеров в сети - доступа нет... Все в основном ставил по умолчанию, ipchains просто убил, думал, может что-то с ними, не помогло...
Что это может быть? Куда копать???
netstat -rn :
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.15.0 0.0.0.0 255.255.255.240 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 192.168.15.11 0.0.0.0 UG 40 0 0 eth0IP сервера - 192.168.15.11. Сервер соединён со всеми компьютерами через eth0; на всех компьютерах стоит шлюз 192.168.15.11.
Пингуется всё просто на "Ура". Файлы /etc/hosts.allow
и /etc/hosts.deny - пустые, в соответствующих логах нет никакой
информации о том, что кто-либо пытался зайти на эти сервера (сервер
фтп, апач и т.д.).Привожу netstat -aptn
Active internet connections(servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 689/rpc.statd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 897/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 661/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1298/httpd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 836/xinetd
tcp 0 0 192.168.15.11:53 0.0.0.0:* LISTEN 798/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 798/named
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 9113/sendmail:accep
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 798/namedПричём named через nslookup с клиентских машин работает нормально.
Логи смотрел практически все в /var/logs, нигде не нашел упоминания о том, что кто-то пытался войти на машину. Разве что в файле /var/log/secure есть странная запись:Oct 30 19:47:41 server ./tcpd[2929]: warning: can't get client address: socket operation on non-socket
Врядли это к чему то относится, и больше такого не повторялось, но запись подозрительная...
С клиентов: nmap -sS -P0 -F -O -T 3 192.168.15.11
Starting nmap V. 3.00 ( www.insecure.org/nmap ) Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port All 1150 scanned ports on (192.168.15.11) are: filtered Too many fingerprints match this host for me to give an accurate OS guess Nmap run completed -- 1 IP address (1 host up) scanned in 1590 secondsСпасибо
Все разрешилось, проблема была в неисправной сетевой карте, тему можно закрывать