Tftp Server Tiger?

jlepthien

jlepthien

Aktives Mitglied
Thread Starter
Dabei seit
05.04.2004
Beiträge
4.867
Reaktionspunkte
118
Guten Abend liebes Forum :D

Hat jemand ne Ahnung wie ich den Tiger eigenen Tftp Server konfiguriere? Das muesste doch ueber den xinetd gehen oder?
Fuer Tipps oder Links waere iich dankbar...
 
Nein, das geht inzwischen über den launchd.
Was genau willst Du denn konfigurieren?
 
Brauche den Tftp Server fuer meinen Cisco Router, damit ich meine access-lists bearbeiten kann. (komfortabel)
Lese uebrigens gerade deine ipfw Anleitung auf deiner HP, sehr gut. (Ist auch ein Fehler auf Seite 3, da fehlt bei der ersten rule das add Statement) Spiele gerade ein bissel damit rum. Weisst du zufaellig wie ich damit AdiumX frei bekommen? Habe den Port 5190 TCP frei gemacht :)

Aber nun erstmal zum Thema :D
 
Starten kannst Du den tftpServer mit dem Kommando:

sudo service tftp start

Das tftp Toot-Verzeichnis heisst "private/tftpboot"
Wenn Du Änderungen beim Starten des Servers vornehmen musst, musst Du die Datei "/System/Library/LaunchDaemons/tftp.plist" anpassen.

HTH

Danke übrigens für den Hinweis mit dem fehlenden "add" - hat bisher noch keiner gemerkt ;)
Was die Sache mit Adium angeht, da würde ich Dir raten, die Firewall mal auszuschalten und eine Session mit tcpdump zu beobachten.
Ich habe übrigens auch einen Cisco Router (1603R; DSL Modem hängt am Switch); welchen hast Du.
 
Adium lueppt....hatte natuerlich den Rueckweg vergessen...
Weisst du inzwischen wie man das logging der FW anstellt. Sobald ich nicht mehr ueber die GUI starte, sondern im Terminal, loggt er nix mehr in /var/log/ipfw.log...brauche ich eigentlich ein Startscript fuer die IPFW oder merkt sich Os X das jetzt so und beim Neustart ist alles so wie ich es eingetickert habe?

PS: Wir gehen ein wenig OT :D
 
Firewall-Logging geht mit sysctl variablen:

z.B. folgendes in /etc/sysctl.conf

# Turn on Firewall logging (default 0)
net.inet.ip.fw.verbose=0
# Limits the number of messages produced by a verbose firewall (default 0)
net.inet.ip.fw.verbose_limit=65535
# disable debug mode (default 1)
net.inet.ip.fw.debug=1

Oder eben sysctl -w net.inet.ip.fw......

man sysctl mag helfen.
 
Danke erstmal, werde das mal pruefen.
 
Radiohead schrieb:
...
Weisst du inzwischen wie man das logging der FW anstellt.
...
Zum Vergrößern anklicken....
sudo /usr/libexec/ipfwloggerd
sudo sysctl -w net.inet.ip.fw.verbose=2


Radiohead schrieb:
...
brauche ich eigentlich ein Startscript fuer die IPFW oder merkt sich Os X das jetzt so und beim Neustart ist alles so wie ich es eingetickert habe?
Zum Vergrößern anklicken....
Du benötigst ein Startscript.
 
Danke maceis....jetzt laeuft es nach meinen wuenschen. Gute N8 :D
 
Habe jetzt ein komisches Problem. Habe ein Startscript erstellt, nach einer Anleitung aus dem Netz. Also habe ich es nach /Library/StartupItems/Firewall/firewall getan. Nach einem Neustart kam nun nicht der gewohnte Anmeldebildschirm, mein User war nicht zu sehen. Nochmals neustart, jetzt ist der User wieder da, nimmt aber mein Passwort nicht an. Gut Passwort via Os X DVD resettet, komme jetzt aber immernoch nicht rein :rolleyes: Kein Plan, komme auf jedenfall jetzt nicht mehr ans System und muss vom iBook meiner Freundin schreiben. Ist das Problem bekannt?
 
Mach mal sudo ipfw flush, wenn du dann reinkommst, dann hindert dich eine FW-rule beim Einloggen. Btw, die Regeln von maceis sind sehr restrictiv.

EDIT: oh, du kommst gar nicht mehr rein. :) Da hilft evtl. nur single-user boot oder booten von einem anderen medium und das Startskript wieder entfernen.
 
Zuletzt bearbeitet von einem Moderator:
Ja, das Script war der Ueberltaeter. Das habe ich ja noch nie gehoert, dass mich eine FW vom Einloggen hindert. Da muss ich nochmal forschen. Aber je restrictiver eine FW, desto sicherer ist die Sache ja auch. Ob das bei mir zu Hause so wichtig ist, ist eine andere Frage, aber ich bin durch meinen Beruf gebranded :D
 
So jetzt funktioniert es wieder. Hatte ich doch tatsaechlich das "i" von ipfw bei der loopback Regel vergessen :) Dann ist natuerlich nichts mit anmelden. Danke nochmal Jungs. Das Toppic is leider ein wenig abgedriftet, aber die Loesung zum Original Thema ist ja auch dabei. Schoenes WE noch.
 
maceis schrieb:
Ich habe übrigens auch einen Cisco Router (1603R; DSL Modem hängt am Switch); welchen hast Du.
Zum Vergrößern anklicken....

Ich habe den 1603 ohne R :) Fuer zu Hause ganz gut...
 
Radiohead schrieb:
Habe jetzt ein komisches Problem. Habe ein Startscript erstellt, nach einer Anleitung aus dem Netz. Also habe ich es nach /Library/StartupItems/Firewall/firewall getan
...
Zum Vergrößern anklicken....
Unter Tiger würde ich nicht mehr mit StartupItems arbeiten (depreciated).
Ich lasse mein Firewallscript von launchd starten (bei Bedarf bitte einen neun Thread dafür aufmachen).

@ cilly
Ja, meine Regeln sind sehr restriktiv; das habe ich ja auch so dargestellt.
Lockere Reglen kann man ja schon aus Apples Standardconfig herauslesen.
Es war übrigens geplant, die Firewall Anleitung fortzusetzen, ich bin bisher aber nicht dazu gekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten