Page 1 of 1
Oidentd + Eggdrop + KeyHelp Problem
Posted: Mon 4. Dec 2017, 20:37
by Manuel
Hallo, ich habe das Problem.
Mein Eggdrop läuft auf dem KeyHelp Server und dieser soll auf einem IRC Server, der auf einem anderen Server läuft.
Und der Eggdrop bekommt als Ident "SI|Reques", der Ident sollte jedoch "requestbot" lauten.
Nun weis ich nicht, was für Regeln ich bei der Firewall über KeyHelp definieren muss für Oidentd(Auth bzw Identd)
Um nochmal genauer zu sein:
Der IRC Server soll den identd Server auf dem KeyHelp Server finden
[21:36:19] Versuche Server [irc.irc-service.de]:6667
[21:36:19] Connected to irc.irc-service.de
[21:36:19] -NOTICE- *** Looking up your hostname
[21:36:19] -NOTICE- *** Checking Ident
[21:36:19] -NOTICE- *** Found your hostname
[21:36:20] -NOTICE- *** No ident response
Re: Oidentd + Eggdrop + KeyHelp Problem
Posted: Tue 5. Dec 2017, 17:25
by Manuel
Warum wurde mein Thread verschoben?
Mein Problem ist durchaus ein KeyHelp Problem..
Grund:
Ich bekomme es nicht hin, über KeyHelp bei der Firewall, den Identd Server(113) frei zu geben.
Damit andere Server wie zum Beispiel ein IRC Server den findet.
Re: Oidentd + Eggdrop + KeyHelp Problem
Posted: Tue 5. Dec 2017, 17:35
by Daniel
Hallo,
der Thread wurde verschoben, da dieses Problem nichts mit Keyhelp selbst zutun hat.
Wurde in Keyhelp der standard Firewallregelsatz geladen? Wenn nein, welche Regeln sind aktiv?
Welche Quell-IPs sollen in der Firewall zugelassen werden? Welche Zielports und Protokolle werden auf Ihrem Server benötigt?
Re: Oidentd + Eggdrop + KeyHelp Problem [SOLVED]
Posted: Tue 5. Dec 2017, 17:53
by Manuel
Es wurde lediglich nur unter "allow":
ACCEPT Protokoll: tcp Erweiterung: tcp Ziel-Port: 4400 Aktion: ACCEPT
ACCEPT Protokoll: tcp Erweiterung: multiport Ziel-Ports: 6667:6669 Aktion: ACCEPT
ACCEPT Protokoll: tcp Erweiterung: tcp Ziel-Port: 9000 Aktion: ACCEPT
als Regel hinzugefügt und weiter nichts.
Die Quell-IP also wo der identd server läuft wäre 178.63.33.164 und Zielport wäre 113
Re: Oidentd + Eggdrop + KeyHelp Problem
Posted: Tue 5. Dec 2017, 18:05
by Daniel
Hallo,
stehen diese Regeln in der "Allow" chain/Kette nummerisch vor dem "Reject"?
Code: Select all
INDEXNR. REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Für die Freigabe von der Quell-IP 178.63.33.164 wäre folgendes in der Firewall einzufügen:
Code: Select all
iptables -I Allow 1 -p tcp -m tcp --dport 113 -s 178.63.33.164 -j ACCEPT
Re: Oidentd + Eggdrop + KeyHelp Problem
Posted: Tue 5. Dec 2017, 18:15
by Manuel
ja stehen sie
leider funktioniert es immer noch nicht.
Code: Select all
root@Server2:~# nmap server1.allnetworks.de
Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-05 18:19 CET
Nmap scan report for server1.allnetworks.de (178.63.33.164)
Host is up (0.00069s latency).
Not shown: 983 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
6667/tcp open irc
6668/tcp open irc
6669/tcp open irc
9000/tcp open cslistener
30000/tcp closed ndmps
Nmap done: 1 IP address (1 host up) scanned in 3.32 seconds
root@Server2:~#
Edit:
Es funktioniert nun doch, allerdrings ganz ohne:
Code: Select all
iptables -I Allow -p tcp -m tcp --dport 113 -s 178.63.33.164 -j ACCEPT
Stattdessen habe ich den Port 113 einfach nur freigegeben und zwischen 110 und 143 gepackt.
Re: Oidentd + Eggdrop + KeyHelp Problem
Posted: Tue 5. Dec 2017, 19:29
by Daniel
Hallo,
bitte einmal prüfen ob der benötigte Dienst auf dem Server überhaupt läuft.
Edit: Da das Problem behoben ist, so ist eine Antwort obsolet.