Új hozzászólás Aktív témák

• Véreshurka senior tag

  #984 2020-10-08 16:16:26

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Véreshurka

  senior tag

  Sziasztok!

  Talán nem a legjobb topikban érdeklődöm, de mivel egy CentOS 8-as is van a képletben, gondoltam először megejtem itt.

  Próbálkozom feltelepíteni a Graylog szervert egy qemu/kvm alatt futó CentOS 8-ra, amit csak sima szerverként telepítettem. A telepítés sikeresen le is zajlott, viszont a Graylog-ba nem tudok adatot küldeni a tűzfalamról. Az a gyanúm, hogy nincs nyitva az a port amin keresztül kommunikálniuk kellene. Természetesen magán a CentOS-en kinyitottam a szükséges portokat ezzel a paranccsal:
  root-ként léptem be a szerverre:
  firewall-cmd --add-port=9000/tcp --permanent --> ez a Greylog szerver portja
  firewall-cmd --add-port=9200/tcp --permanent --> ez az Elasticsearch portja
  firewall-cmd --add-port=5143/udp --permanent --> ez az a port ahol a Greylog szervernek kapnia kellene a logokat a tűzfaltól. Mindegyik parancs kiadása után a success kiírás fogadott, és a firewall-cmd --list-ports pedig ki is listázta ezeket a portokat. Természetesen a firewall-cmd --reload minden esetben le lett futtatva. Viszont a Graylog-ba nem érkeznek a logok a tűzfaltól. Próbálnám felderíteni, hogy egyáltalán tud-e kommunikálni a CentOS az 5143-as porton, amihez az ncat segítégét hívtam, mert úgy találtam a neten, hogy ezzel az eszközzel sikeresen ki lehet deríteni, hogy megy e a kommunikáció az adott porton. Ezek lettek az eredmények (a Graylog szerver a 192.168.122.11 címet kapta):

  [vereshurka@otthon]$ nc -vz 192.168.122.11 22
Connection to 192.168.122.11 22 port [tcp/ssh] succeeded!
[vereshurka@otthon]$nc -vz 192.168.122.11 9000
Connection to 192.168.122.11 9000 port [tcp/*] succeeded!
[vereshurka@otthon]$ nc -vz 192.168.122.11 9200
nc: connect to 192.168.122.11 port 9200 (tcp) failed: Connection refused
[vereshurka@otthon]$ nc -vz 192.168.122.11 5143
nc: connect to 192.168.122.11 port 5143 (tcp) failed: No route to host
  Illetve csináltam egy nmap-os keresést is:
  [vereshurka@otthon]$ nmap -Pn 192.168.122.11
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-08 15:14 CEST
Nmap scan report for 192.168.122.11
Host is up (0.42s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
9000/tcp open   cslistener
9090/tcp closed zeus-admin
9200/tcp closed wap-wsp

  És igazából itt akadok el, mert, sem az ncat nem tudja elérni a portot, sem az nmap nem látja. Mivel az ncat azt írta ki, hogy nincs route a hoszthoz, így még próbálkoztam egy ilyen paranccsal:

  [vereshurka@otthon]$ ip route get 192.168.122.11
192.168.122.11 dev virbr0 src 192.168.122.1 uid 1000
    cache
  Nem tudom ez nem azt akarja jelenteni, hogy van route-om a szerver felé?

  A tűzfalban nem sok mindent kell tenni, be kell jelölnöm, hogy küldjön log-ot egy távoli syslog szerverre, majd meg kell adjam a szerver címét és a port számot amit meg is tettem: 192.168.122.11:5143.

  Esetleg lenne-e bárkinek valmilyen ötlete, hogy még mit tudnék tenni az ügy érdekében?

  Előre is köszönöm!

Új hozzászólás Aktív témák