Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. CentOS Linux
Legfrissebb anyagok

Új hozzászólás Aktív témák

  • #984 Véreshurka senior tag
    Új Válasz #984
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    Sziasztok!

    Talán nem a legjobb topikban érdeklődöm, de mivel egy CentOS 8-as is van a képletben, gondoltam először megejtem itt.

    Próbálkozom feltelepíteni a Graylog szervert egy qemu/kvm alatt futó CentOS 8-ra, amit csak sima szerverként telepítettem. A telepítés sikeresen le is zajlott, viszont a Graylog-ba nem tudok adatot küldeni a tűzfalamról. Az a gyanúm, hogy nincs nyitva az a port amin keresztül kommunikálniuk kellene. Természetesen magán a CentOS-en kinyitottam a szükséges portokat ezzel a paranccsal:
    root-ként léptem be a szerverre:
    firewall-cmd --add-port=9000/tcp --permanent --> ez a Greylog szerver portja
    firewall-cmd --add-port=9200/tcp --permanent --> ez az Elasticsearch portja
    firewall-cmd --add-port=5143/udp --permanent --> ez az a port ahol a Greylog szervernek kapnia kellene a logokat a tűzfaltól. Mindegyik parancs kiadása után a success kiírás fogadott, és a firewall-cmd --list-ports pedig ki is listázta ezeket a portokat. Természetesen a firewall-cmd --reload minden esetben le lett futtatva. Viszont a Graylog-ba nem érkeznek a logok a tűzfaltól. Próbálnám felderíteni, hogy egyáltalán tud-e kommunikálni a CentOS az 5143-as porton, amihez az ncat segítégét hívtam, mert úgy találtam a neten, hogy ezzel az eszközzel sikeresen ki lehet deríteni, hogy megy e a kommunikáció az adott porton. Ezek lettek az eredmények (a Graylog szerver a 192.168.122.11 címet kapta):

    [vereshurka@otthon]$ nc -vz 192.168.122.11 22
    Connection to 192.168.122.11 22 port [tcp/ssh] succeeded!
    [vereshurka@otthon]$nc -vz 192.168.122.11 9000
    Connection to 192.168.122.11 9000 port [tcp/*] succeeded!
    [vereshurka@otthon]$ nc -vz 192.168.122.11 9200
    nc: connect to 192.168.122.11 port 9200 (tcp) failed: Connection refused
    [vereshurka@otthon]$ nc -vz 192.168.122.11 5143
    nc: connect to 192.168.122.11 port 5143 (tcp) failed: No route to host
    Illetve csináltam egy nmap-os keresést is:
    [vereshurka@otthon]$ nmap -Pn 192.168.122.11
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-08 15:14 CEST
    Nmap scan report for 192.168.122.11
    Host is up (0.42s latency).
    Not shown: 996 filtered ports
    PORT     STATE  SERVICE
    22/tcp   open   ssh
    9000/tcp open   cslistener
    9090/tcp closed zeus-admin
    9200/tcp closed wap-wsp

    És igazából itt akadok el, mert, sem az ncat nem tudja elérni a portot, sem az nmap nem látja. Mivel az ncat azt írta ki, hogy nincs route a hoszthoz, így még próbálkoztam egy ilyen paranccsal:

    [vereshurka@otthon]$ ip route get 192.168.122.11
    192.168.122.11 dev virbr0 src 192.168.122.1 uid 1000
        cache
    Nem tudom ez nem azt akarja jelenteni, hogy van route-om a szerver felé?

    A tűzfalban nem sok mindent kell tenni, be kell jelölnöm, hogy küldjön log-ot egy távoli syslog szerverre, majd meg kell adjam a szerver címét és a port számot amit meg is tettem: 192.168.122.11:5143.

    Esetleg lenne-e bárkinek valmilyen ötlete, hogy még mit tudnék tenni az ügy érdekében?

    Előre is köszönöm!

Új hozzászólás Aktív témák

Hirdetés