Изпечатай

[runtime]

Убу де, с витруални интерфейси не става ли?
http://www.tecmint.com/create-multiple-ip-addresses-to-one-single-network-interface/

Нещо не схващам идеята и не мога да разбера (вникна) какво искаш да правиш точно 
Сокетите не би следвало да имат проблем да биндват на localhost. Всъщност съм сигурен, че могат.

[go_fire]

Понеже навремето съм се занимавал с баничарство (уебаджийство), та имам мъничко опит с nmap, се сетих да го питам има ли такъъв челяк 127.0.0.1 и какви отворени вход-изходи има. Отговори ми, че има един такъв домакин, но всички 1715 вход-изходи са му затворени. Последното е меко казано странно, защото iptables е поредното нещо което не съм докосвал в живота си, не го разбирам и би трябвало всичко да е отворено, защото не съм слагал никакви забрани, пък и да исках, не знам как, прекалено е сложен синтаксиса за обикновен човек.

п.п. Рънтайм, нищо не се опитвам. Едната програма ми казва, кажи на другата да слуша на някакъв вход-изход или да ѝ се подаде път до гнездо. Другата казва брат, гледай си работата, гнезда на твоята машина не могат да се създават. И понеже става с ента различна програма, установих, че виновни са проклетите гнезда, които не са мислени да се ползват локално, а точно затова ми трябват на мен.

[runtime]

nmap localhost

Код:

Starting Nmap 6.40 ( http://nmap.org ) at 2014-12-19 15:28 EET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00033s latency).
Not shown: 988 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
2121/tcp open  ccproxy-ftp
3306/tcp open  mysql
5800/tcp open  vnc-http
5900/tcp open  vnc

Да не да има пуснат SELinux?

[go_fire]

Не, аз с iptables не мога да се оправя, какво остава да сложа selinux, дето половината от младите админи не го могат, защото им е сложен. Нищо не съм бутал, нищо не съм променял, но почвам да си мисля, че БТК чрез този ip v.6 по някакъв начин е успял да наложи волята си и нищо да не минава на localhost.

[runtime]

А същото ли е положението със

nmap ip6-localhost

Въпреки, че ми се струва, че ще е :-)
Ти може и да не си бутал ама SELinux май идваше по подразбиране с инсталацията?!? Може и да греша тук
Все пак виж setenforce Permissive  ако е пуснат да го спре

[go_fire]

Резултата е същият. То без -PN даже не ми казва, че е горе.

п.п. Явно все пак няма SE, защото и такава команда не съществува. SEL не си ли правеше каталог в корена?

п.п.п. Опа наистина имам /selinux, но все пак не съм го пускал и е празен.

[runtime]

Ми мисля да, правеше си. Ама за да не биндва нищо на LO, то все нещо трябва да филтрира. Чак пък нищо да нямаш, което да слуша ми е странно. Даже SSH демона по подразбиране биндва на всички освен ако не му окажеш, да не го прави. Това е супер странно


$ sysctl net.ipv6.bindv6only
$ sysctl net.ipv6.conf.all.forwarding

Какво връщат?

[go_fire]

Е добре, а гнезда как се правят ръчно?

п.п. И двете са нули.

[runtime]

sudo socket -s /var/run/test.sock
или
socket -sl 3425 (за порт)

Ако правилно съм те разбрал за горното и ако на socket викаш гнездо, въпреки че този термин не ми се струва много разбираем. Даже си ми звучи като "Чорап сървър v5 а.к.а. socks server"  
https://launchpad.net/ubuntu/quantal/amd64/socket/1.1-10

Второто мисля трябва да е 1-ца
for other clients wishing to connect to the outside world with IPv6. We need to enable forwarding of IPv6 packets
sysctl -w net.ipv6.conf.all.forwarding=1

[go_fire]

Т'къ тая команда я нямах, но се оказа, че я има в хранилището, та не ми се наложи да се занимавам с изходен код. Първата, която даде ми каза да си гледам работата, услугата била неизвестна, пробвах друга от man (за ntp), сигурно щеше и да проработи, ако съществуваше coma.cs.tu-berlin.de. Как да е. Втората дето ми даде за вход-изхода проработи и работи в момента. Само не знам къде създаде файла??? Къде по ФС да го търся, че да го подам на демона?

п.п. Питам защото в ръководството пише само, че пренасочва стандартните входове и изходи, но не пише къде създава файла, сякаш това е очевидна информация, а това е единственото което ме интересува за идиотските гнезда, гръм да го удари този проклетник дето ги измисли;

п.п.п. И аз не знаех, че се превеждат гнезда. До днес не ми се беше налагало да ги ползвам. Добре, че Ддангуин ми каза правилният превод, че си мислех, че са цокли.

[runtime]

Еми
socket -sl /tmp/test.sock ще ти създаде гнездото в /tmp и ще го кръсти test.sock
Всяка услуга си избира / наглася къде да го създава. Принципно повечето са в /tmp или /var/run/

Ако го отвориш на порт, то няма да има файл.

http://stackoverflow.com/a/152863

Тук е по-добре обяснено
http://unix.stackexchange.com/questions/116563/is-there-a-file-for-each-socket

[go_fire]

Да де, но тази команда ми казва неизвестна услуга и ме наплюва. Съответно няма създаден /tmp/test.sock. А тогава целият смисъл, ако не се създава файл, се губи. Не ми трябва някакви процеси да си се въртят и за нищо да не се ползват. Ако правилно разбрах от документацията, ако изпълня:

Код

GeSHi (Bash):
socket -wslqvp "echo Socket! " 1938

То при netcat трябва да видя „Socket!“, но вместо това:

Код

GeSHi (Bash):
localhost:/home/gogo# nc localhost 1938
localhost [127.0.0.1] 1938 (?) : Connection timed out
 

п.п. Случва се нещо странно. Не мога да установя връзка със самият себе си:

Код

GeSHi (Bash):
gogo@localhost:~$ ssh gogo@127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection timed out
gogo@localhost:~$ /etc/init.d/ssh status
sshd is running.

Досега не съм пробвал да се свържа със себе си, но би трябвало да е възможно.

[runtime]

Еми нещо ти филтрира портовете, не знам! При мен върви! Но проблема определено не е в сокетите. Търси нещо, което прецаква нещата като SElinux или подобно.

netstat -an | egrep 'Proto|LISTEN'

И виж дали този порт е отворен! Ако не ще го мъдрим.

P.S.  AppArmor ?? Цял ден го мъдря как се казваше тая просотия
Apparmor doesn't restrict an application until you create or install a profile for it.

Оопс то по подразбиране не рестриквало. Ама знам ли, определено е странно да не ще да bind-ва на локалния интерфейс. Виж sysctl там по настройките за IPv6 аз до ден днешен съм нямал досег с него, но и това си мисля, че не би следвало да оказва влияние за lo.

Ох отивам да пия бира вече! Утре ще следя темата Наздраве!

[go_fire]

Изхода на тази команда е бая дълъг:

Код

GeSHi (Bash):
gogo@localhost:~$ netstat -an | egrep 'Proto|LISTEN'
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1938            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1984            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3425            0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 :::8000                 :::*                    LISTEN
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     9780     /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     10609    @/var/run/hald/dbus-eRx8GdAxEZ
unix  2      [ ACC ]     STREAM     LISTENING     10423    /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     9907     /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     12532    /tmp/ksocket-gogo/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     12542    /tmp/.ICE-unix/dcop3963-1419002880
unix  2      [ ACC ]     STREAM     LISTENING     10263    /var/run/uml-utilities/uml_switch.ctl
unix  2      [ ACC ]     STREAM     LISTENING     10552    @/tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     74197    @/org/bluez/audio
unix  2      [ ACC ]     STREAM     LISTENING     10553    /tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     78332    /tmp/ksocket-gogo/kdesud_:0
unix  2      [ ACC ]     STREAM     LISTENING     11422    @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     19406    /tmp/ouc
unix  2      [ ACC ]     STREAM     LISTENING     9744     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     11423    /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     11426    /var/run/xdmctl/dmctl-:0/socket
unix  2      [ ACC ]     STREAM     LISTENING     10604    @/var/run/hald/dbus-rpGoOgiEeZ
unix  2      [ ACC ]     STREAM     LISTENING     12199    /tmp/ssh-IUpRtt3655/agent.3655
unix  2      [ ACC ]     STREAM     LISTENING     12570    /tmp/ksocket-gogo/klauncherrxnFle.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     74195    /var/run/sdp
unix  2      [ ACC ]     STREAM     LISTENING     12920    /tmp/.ICE-unix/4046
unix  2      [ ACC ]     STREAM     LISTENING     13206    /tmp/ksocket-gogo/localhost-106d-54944414
unix  2      [ ACC ]     STREAM     LISTENING     12530    /tmp/ksocket-gogo/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     13386    /home/gogo/.kde4/share/apps/nepomuk/socket
unix  2      [ ACC ]     STREAM     LISTENING     10422    @/tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     12215    @/tmp/dbus-m4S6cdMIGh
unix  2      [ ACC ]     STREAM     LISTENING     11396    /var/run/xdmctl/dmctl/socket

Имах един squid, който не ми вършеше никаква работа (неуспешен опит за кеширане, защото не работи с нещо различно от eth). Разкарах го. Но явно не е от него. Така и така си беше за махане. Интересно, че инсталирах един web server . Dhttpd и webfs бяха най-малките в хранилището, които намерих. Инсталирах вторият. Ps aux твърди, че работи, пуснах го още няколко пъти на различни вход-иззходи и пееса го открива, а нарочно като подам вече използван вход-изход ми казва, че е зает. До тук добре. Даже сложих някакви неща в дома му (който интересно, че е /var/ftp, защото е правен с тази цел). Но нито интернет-навигаатора, нито netcat успяват да се свържат с него на кой да е от вход-изходите.


п.п. Нямам AppArmor, това си е някакво убунтувско чудо, мисля, че го няма за Дебиан, поне до Джеси го нямаше, освен там да са го вкарали.

п.п.п. Добре, каква е командата да се пуснат всички портове и да се отменят всички вериги (нали вериги ги наричахте правилата на  iptables?).
 

[runtime]

Това слуша на порта, и биндва на всички адреси. Що не можеш се свържеш обае идея си нямам

Я виж с ifconfig lo какво връща.

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

iptables -F
iptables -t nat -F
iptables -t mangle -F


Пусни и

iptables  -X
iptables  -t nat -X
iptables  -t mangle -X