was ist das?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Weissbrot
Beiträge: 195
Registriert: 02.07.2004 01:03:44

was ist das?

Beitrag von Weissbrot » 13.08.2007 18:24:08

in meiner syslog steht sowas:
  • Aug 13 17:23:10 speedy ntpdate[2697]: sendto(gir.theapt.org): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(titan.cais.rnp.br): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(tokaimura.lysator.liu.se): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(ntp.phyxia.net): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(hendrek.colo.frell.eu.org): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(balthazar.tihlde.org): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(csss.cs.sfu.ca): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(obelix.chown.dk): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(h1119083.serverkompetenz.net): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(198.38.16.2): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(rbi0332.giga-dns.com): Operation not permitted
    Aug 13 17:23:10 speedy ntpdate[2697]: sendto(0x5550b034.adsl.cybercity.dk): Operation not permitted
das ist jetzt nur ein kleiner Auszug...

und danach sowas
  • Aug 13 17:59:47 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15352 DF OPT (94040000) PROTO=2
    Aug 13 18:01:52 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15353 DF OPT (94040000) PROTO=2
    Aug 13 18:03:57 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15354 DF OPT (94040000) PROTO=2
    Aug 13 18:06:02 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15355 DF OPT (94040000) PROTO=2
    Aug 13 18:08:07 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15356 DF OPT (94040000) PROTO=2
    Aug 13 18:10:12 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15357 DF OPT (94040000) PROTO=2
    Aug 13 18:12:17 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15358 DF OPT (94040000) PROTO=2
    Aug 13 18:14:22 speedy kernel: DROPPED IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:7b:61:31:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=15359 DF OPT (94040000) PROTO=2
auch nur ein kleiner Auszug 8O

Was ist das? Und wie mach ich das weg?
If Bill Gates had a penny for every time Windows crashed… ..oh wait, he does. ...
Nach oben
Benutzeravatar
jensm
Beiträge: 389
Registriert: 23.07.2006 14:13:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bruchsal

Re: was ist das?

Beitrag von jensm » 13.08.2007 21:56:32

Weissbrot hat geschrieben:in meiner syslog steht sowas:
  • Aug 13 17:23:10 speedy ntpdate[2697]: sendto(gir.theapt.org): Operation not permitted
Hast Du nen ntpdate in deiner crontab oder so? Falls ja, auch nen richtigen Server angegeben?
Nach oben
Benutzeravatar
Weissbrot
Beiträge: 195
Registriert: 02.07.2004 01:03:44

Beitrag von Weissbrot » 13.08.2007 23:18:25

ja, hab ich. Aber keinen server explizit angegeben.
If Bill Gates had a penny for every time Windows crashed… ..oh wait, he does. ...
Nach oben
pluvo

Beitrag von pluvo » 13.08.2007 23:23:26

Kommt vielleicht das Paket ntp für dich in Frage? Ansonsten:

Code: Alles auswählen

ntpdate -s ntps1-0.cs.tu-berlin.de
Nach oben
Benutzeravatar
jensm
Beiträge: 389
Registriert: 23.07.2006 14:13:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bruchsal

Beitrag von jensm » 14.08.2007 05:52:38

Weissbrot hat geschrieben:ja, hab ich. Aber keinen server explizit angegeben.
Dann mach das doch mal
zum Beispiel:

Code: Alles auswählen

ntpdate ptbtime1.ptb.de
Danach schauste nochmal ins Log rein, wie es dann aussieht.
Nach oben
Benutzeravatar
Weissbrot
Beiträge: 195
Registriert: 02.07.2004 01:03:44

Beitrag von Weissbrot » 14.08.2007 11:02:35

Hab jetzt ntp nachinstalliert und in der /etc/ntp.conf einen Server angegeben
- keine Änderung.
Hab' dann ntpdate deinstalliert und nur noch ntp gelassen
da kommt immer noch laufend:

Code: Alles auswählen

Aug 14 10:43:53 speedy ntpd[3218]: sendto(192.53.103.104) (fd=20): Operation not permitted
Aug 14 10:43:53 speedy kernel: DROPPED IN= OUT=eth1 SRC=192.168.1.22 DST=192.53.103.104 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56

meine (irgendwo abgeschriebene) /etc/ntp.conf:

Code: Alles auswählen

# /etc/ntp.conf, configuration for ntpd

#Abweichungen
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# NTP-Server
server ptbtime1.ptb.de
server ptbtime2.ptb.de

restrict ptbtime1.ptb.de
restrict ptbtime2.ptb.de

restrict 127.0.0.1

restrict 192.168.1.0 mask 255.255.255.0
 
restrict default notrust nomodify nopeer
If Bill Gates had a penny for every time Windows crashed… ..oh wait, he does. ...
Nach oben
Benutzeravatar
chroiss
Beiträge: 332
Registriert: 29.10.2004 09:29:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)

Beitrag von chroiss » 14.08.2007 11:37:22

So wie das aussieht arbeitest Du mit IPTABLES, und blockst ausgehen Traffic mit DROP.
Mach mal den NTP Port nach draussen auf und deren Folgepakete und alles wird gut. :wink:
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
Nach oben
Benutzeravatar
Weissbrot
Beiträge: 195
Registriert: 02.07.2004 01:03:44

Beitrag von Weissbrot » 14.08.2007 12:56:27

Mach mal den NTP Port nach draussen auf und deren Folgepakete und alles wird gut
Danke :oops:
If Bill Gates had a penny for every time Windows crashed… ..oh wait, he does. ...
Nach oben
Benutzeravatar
jensm
Beiträge: 389
Registriert: 23.07.2006 14:13:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bruchsal

Beitrag von jensm » 14.08.2007 13:25:04

So aus Interesse, welches wäre denn der Port für NTP?
Nach oben
Benutzeravatar
chroiss
Beiträge: 332
Registriert: 29.10.2004 09:29:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)

Beitrag von chroiss » 14.08.2007 13:38:30

Code: Alles auswählen

Aug 14 10:43:53 speedy ntpd[3218]: sendto(192.53.103.104) (fd=20): Operation not permitted
Aug 14 10:43:53 speedy kernel: DROPPED IN= OUT=eth1 SRC=192.168.1.22 DST=192.53.103.104 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56
Wenn Du genau hinsiehst , wirst Du es finden :wink:

SPT steht für SourcePort
DPT steht für Destinationport

Gruss chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
Nach oben
Benutzeravatar
jensm
Beiträge: 389
Registriert: 23.07.2006 14:13:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bruchsal

Beitrag von jensm » 14.08.2007 16:50:51

Ah, Ok... 123
Danke :wink:
Nach oben
Antworten

Zurück zu „Netzwerk“