centos 6.3 tftp не удаётся заставить работать

0

1

итак, имеется centos 6.3 с установленным tftp. tftp отказывается работать

#cat /etc/xinetd.d/tftp

service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s -c -vvv /var/lib/tftpboot per_source = 11 cps = 100 2 flags = IPv4 }

#ls -la /var/lib/ total 184 <...> drwxrwxrwx. 2 nobody nobody 4096 Jan 14 17:02 tftpboot <...>

# ls -la /var/lib/tftpboot/ total 12 drwxrwxrwx. 2 nobody nobody 4096 Jan 15 10:24 . drwxr-xr-x. 44 root root 4096 Jan 14 17:19 .. -rwxrwxrwx. 1 nobody nobody 17 Jan 14 09:52 test.txt

# tftp localhost tftp> status Connected to localhost. Mode: netascii Verbose: off Tracing: off Literal: off Rexmt-interval: 5 seconds, Max-timeout: 25 seconds tftp> get test.txt Transfer timed out.

в /var/log/messages: <...> xinetd[3701]: START: tftp pid=3853 from=127.0.0.1 <...>

два дня бодаюсь =( где копать?

Ссылка

←	Архивирование каталогов в отдельные архивы

Не собирается bind c флагом --with-dlopen=yes

→

покажите вывод iptables-save

Slavaz ★★★★★
(15.01.13 11:12:25 MSK)

Ответ на: комментарий от Slavaz 15.01.13 11:12:25 MSK

# iptables-save

# Generated by iptables-save v1.4.7 on Tue Jan 15 11:17:37 2013

*nat

:PREROUTING ACCEPT [1704:243411]

:POSTROUTING ACCEPT [3725:177540]

:OUTPUT ACCEPT [3734:178322]

-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535

-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535

-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE

COMMIT

# Completed on Tue Jan 15 11:17:37 2013

# Generated by iptables-save v1.4.7 on Tue Jan 15 11:17:37 2013

*mangle

:PREROUTING ACCEPT [57906:19152221]

:INPUT ACCEPT [57466:19128355]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [20050:2482746]

:POSTROUTING ACCEPT [20090:2488634] -A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill

COMMIT

# Completed on Tue Jan 15 11:17:37 2013

# Generated by iptables-save v1.4.7 on Tue Jan 15 11:17:37 2013

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [20049:2482600]

-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT

-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT

-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT

-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 69 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT

-A FORWARD -i virbr0 -o virbr0 -j ACCEPT

-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

# Completed on Tue Jan 15 11:17:37 2013

geekay
(15.01.13 11:26:26 MSK) автор топика

Ответ на: комментарий от geekay 15.01.13 11:26:26 MSK

попробуйте ещё

setenforce 0

если сработает, то будем дальше думать, как SELinux настроить...

Slavaz ★★★★★
(15.01.13 12:16:57 MSK)

Ответ на: комментарий от Slavaz 15.01.13 12:16:57 MSK

чёрт его знает, в чём было дело, но, видимо, я зря долбился на tftp с localhost - именно так и не работает ни в какую. в порыве отчаяния попробовал прогрузить целевую машину через tftp с указанными настройками - и о, чудо! заработало, даже при selinux в режиме enforced. спасибо за потраченное вами время

geekay
(15.01.13 15:19:05 MSK) автор топика