Я пытаюсь настроить клиентскую машину, чтобы работать только с kinit. До сих пор мои правила похожиКакие порты мне нужно оставить открытым для работы kinit?
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i eth0 -s 192.168.1.130 -p tcp -m tcp --sport kerberos -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.130 -p udp -m udp --sport kerberos -j ACCEPT
-A OUTPUT -i eth0 -d 192.168.1.130 -p tcp -m tcp --dport kerberos -j ACCEPT
-A OUTPUT -i eth0 -d 192.168.1.130 -p udp -m udp --dport kerberos -j ACCEPT
С этим как есть, когда я бегу "Kinit remuser", я получаю ошибку
kinit: Cannot contact any KDC for realm 'EXAMPLE.COM' while getting initial credentials
Если я бегу
iptables -P INPUT ACCEPT
то «kinit remuser» работает так, как ожидалось. И после этого первого успеха, если я запустил
iptables -P INPUT DROP
он все еще продолжает работать.
Я пробовал использовать wirehark, чтобы увидеть, что я изначально не разрешаю. Это похоже на arp, но я не могу постоянно видеть это ... и я подумал, что iptables не должен связываться с arp. Я не вижу ничего отсутствующего с помощью «arp -n» или «ip -s neigh».
У меня настроен клиент и сервер правильно, чтобы работать, но я все еще слишком новичок в этом материале, чтобы узнать, какие другие порты мне нужно, чтобы это работало. Если кто-нибудь может дать мне несколько советов, я был бы признателен.
ОБНОВЛЕНИЕ Хотя мой адаптер, как утверждается, был в беспорядочном режиме, этого не было. Я закончил работать с wirehark на сервере и не видел никаких других номеров портов. Для того, чтобы убедиться в том, что я обновил правила включить
-A INPUT -s 192.168.1.130 -j ACCEPT
и, как предложил успешный захват Kinit Wireshark, это не помогло. Только когда я открываю все INPUT, что он работает.
Спасибо. Hector
вам необходимо включить SSH-порт 22. Но я считаю, что у вас могут быть более серьезные проблемы. – Dejan
, который вы используете, вы используете java, один или один в комплекте с MIT/Heimdal. Если вы используете MIT один - установите KRB5_CONFIG env var, чтобы указать на конфигурационный файл krb5. для java один устанавливает запуск vm arg как -Djavax.security.login.conf. Убедитесь, что содержимое этого файла соответствует правильному порту в доменах по умолчанию. –
Зачем мне нужен ssh при включении всех входов (и ограничении выходов) позволяет работать с репозитором kinit? Я попытался включить его в любом случае, это не изменило ситуацию. – user2679165