Am Sun, 4 Jul 2004 19:35:55 +0200 Dominique Holger Schramm <[EMAIL PROTECTED]> schrieben Sie unter der ID: [EMAIL PROTECTED]
DS> Am Sun, 4 Jul 2004 17:59:42 +0200
DS> Marcus Thiesen <[EMAIL PROTECTED]> schrieben Sie unter der ID:
DS> [EMAIL PROTECTED]
DS>
DS> DS> On Sunday 04 July 2004 17:50, Dominique Holger Schramm wrote:
DS> DS> > ich habe ein Debian woody system mit 2.4.20er Kernel und hab
DS> DS> > nun mittels apt-get install CVS installiert.
DS> DS> > Nun m�chte ich das das ganze noch �ber pserver l�uft damit man
DS> DS> > sich einloggen kann. SSH Zugang funktioniert schon.
DS> DS>
DS> DS> Der SSH Zugang hat aber erstmal nix mit dem PSERVER zu tun. Man
DS> DS> kann aber auch CVS �ber SSH Tunneln, aber das ist nicht der
DS> DS> inhalt deines Postings.
DS> DS>
DS> DS> > Ich habe dabei in meine services die Portnummer des
DS> DS> > Server/clienten eingetragen (2401).
DS> DS>
DS> DS> ??? Zum einen steht das da schon drin (wenn du /etc/services),
DS> DS> zum anderen hat das auch nicht viel mit der kommunikation zu
DS> DS> tun, das ist eher sowas zum nachschlagen damit die Programme
DS> DS> wissen was auf welchem port l�uft.
DS> das hab ich nicht gewusst auf den ganzen tutorials stand das man das
DS> da unbedingt eintragen soll. naja bei mir stand es nicht drin.
DS> DS>
DS> DS> > Dann hab ich unter der inetd.conf einen Eintrag gemacht:
DS> DS> >
DS> DS> > cvspserver stream tcp nowait root /usr/bin/cvs
DS> DS> > --allow-root=/usr/local/cvs cvs-pserver
DS> DS> >
DS> DS> > mein cvsroot ist unter /usr/local/cvs und der server heisst
DS> DS> > bei mir cvs-pserver.
DS> DS>
DS> DS> Ich bin nicht so der pserver experte, aber das sieht ja schon
DS> DS> ganz gut aus. L�uft der inetd auch (/etc/init.d/inetd start)
DS> in meinem fall w�re ein inetd restart
DS> n�tig, da der server immer l�uft.
DS> DS>
DS> DS> > wenn ich aber nun ein nmap ausf�hre ist der port 2401 nicht
DS> DS> > offen also hab ich in der iptables eingetragen:
DS> DS> >
DS> DS> > iptables -A FORWARD -p {tcp|udp} -d $IP --dport 2401 -j ACCEPT
DS> DS>
DS> DS> Die Sachen landen eh nur in der FORWARD Chain wenn die Pakete
DS> DS> nicht an deinen Rechner addressiert sind, was sie wohl sein
DS> DS> werden. Daher solltest du wenn du irgendwas mit iptables gemacht
DS> DS> hast eher die INPUT Chain nehmen.
DS> hm ist mal ne �berlegung und ein test wert.
DS> DS>
DS> DS> Hoffe das hilft dir ein wenig,
DS> ein wenig ja
DS> DS> Gr��e,
DS> DS> Marcus
DS>
DS> danke,
DS>
DS> gru�
DS> Dominique
DS>
Hallo ich hab das jetzt mal ver�ndert und ich bekomme immer noch ein
"Connection refused"
Wie gehts jetzt weiter?
Gruss Dominique
pgppvA9Q9qYzC.pgp
Description: PGP signature
