(리눅스) 터널링으로 연결은 되는데, 직접연결이 안되는 상황해결이 필요합니다.

김건우   
   조회 5267   추천 0    


두대의 리눅스(레드햇) 서버가 있고 ip대역과 /etc/hosts.allow의 내용은 동일합니다.

단, 1번서버는 /etc/hosts.deny에 all:all로 되어있고 2번서버의 hosts.deny에는 아무런 내용이 없습니다.


제가 제목에서 터널링으로 된다고 적은것은

일단 둘다 telnet은 막혀있고, ssh로 접속이 되게 되어있습니다.

1번서버를 접속하기 위해 일반적인 터미널 프로그램을 띄워서 아이피와 계정넣고 접속하면 됩니다.

그런데 2번서버는 터미널프로그램 띄워서 접속하려하면 접속안됩니다.

2번서버를 접속하기 위해서

1번서버를 접속한 상태의 프람프트상에서 (물론 root계정으로) ssh 2번서버아이피 -> 2번서버 root계정 패스워드 입력

하면 접속이 됩니다.

뭐가 꼬였는지 모르겠지만  /etc/xinetd.d 에서 vi telnet해서 disable = no 로 되어있는 것을 확인한것까지 했는데요

어디서 더 봐야할까요? 어떻게 고쳐봐야할까요?

보안팀에 물어보니 서버방화벽아니면 더 볼거 없다고 하는데요. 서버방화벽이라고 해봐야 별도 프로그램이 아니라

hosts.allow, hosts.deny 뿐인데...

도움좀....
짧은글 일수록 신중하게.
김황중 2014-12
2번서버 iptable 내려보시죠?
     
김건우 2014-12
내린다는게 해제하라는 말씀?
          
김황중 2014-12
김건우 2014-12
[root@k-search4 sysconfig]# iptables -nL
Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination 

와 같이 되어있는데요
김황중 2014-12
2번 서버에 접속 로그 찍지 않나요? 로그 확인하는 게 낫지 않을까용?
     
김황중 2014-12
+1 말씀처럼 이방법이 제일 빠르겠네요....^^;;
     
김건우 2014-12
적지않는데요?
글구 사용자영역에서 서버영역까지의 확인은 그냥 텔넷으루다가 ssh 포트로 확인허면 되겠네용..
1번서버야 2번이랑 같은 대역에 있을 듯 허니..사용자 피씨가 서버앞단 보안장비에서 걸러질 것 같기도 합니다.

2번서버에 ssh 접속로그 실시간으로 찍으시고 거기 자체에서 시도가 없으면 서버 앞단에 보안장비에서 필터링되는거 같은데용?

텔넷은 막아두었다하더라도 포트가 간단히 열려있는 것은 텔넷으루다가 포트지정해서 테스트해보시면 편한 듯 하네요...
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 2843/5710
2015-12   1692052   백메가
2014-05   5157792   정은준1
2016-12   5318   인디고
2018-06   5318   성기사
2008-11   5318   강대섭
2014-12   5319   미니TM
2013-09   5319   NiteFlite9
2007-10   5319   신유호
2013-03   5319   카프카
2007-09   5319   윤호용
2006-10   5319   권디아나
2012-02   5319   장동건2014
2007-02   5319   박성도
2016-06   5319   서정욱
2007-08   5319   김현우
2016-09   5320   슬러그
2016-11   5320   그파
2014-10   5320   겨울나무
2006-09   5320   김도헌
2017-02   5320   네이쳐
2018-04   5320   루비아빠
2006-02   5320   윤영배
목록
쓰기