[linux] Re: en nu weer het netwerk...
Daniel von Asmuth
asmuth op bakunin.xs4all.nl
Di Jan 21 16:36:41 CET 2014
Aldus schreef Hans Paijmans op Tue, Jan 21, 2014 at 03:56:45PM +0100:
> heb hier een virtuele machine op vmware lopen, zowel host als guest
> Linux. Intern geen firewalls o.i.d. actief. sshd en apache lopen.
> En nu kan ik vanaf de virtuele machine wel naar buiten, maar vanaf de
> host (en elders) niet naar de virtuele machine, noch met ssh, noch met
> http. Pingen doet hij weer wel.
>
> Wat zou dat nou weer kunnen zijn...
Daniel concludeert: "daar klopt iets niet".
Ik zou testen met het commando 'netstat -l' binnen de VM. U moet iets
zien als:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:https *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
De uitvoer zal nog wel een stuk langer zijn en Unix domain sockets bevatten....
Bovenstaande zegt dat Apache luistert op de TCP poorten 80 en 443 en SSH
op de TCP poort 22 op alle netwerk interfaces. In dit geval kunt
beginnen met van binnen uit de virtuele machine te verbinden met SSH en
Apache.
Een volgende test is om vanaf een andere machine op uw netwerk een
portscan te doen op de virtuele machine, bijv. met NMAP. U moet in ieder
geval een output krijgen omdat u naar het juiste IP adres hebt kunnen
pingen, maar waarschijnlijk worden de bovengenoemde poorten niet als
'open' vermeld, anders houd u ernaar kunnen connecteren.
Altijd nuttig is om op de virtuele machine een DNS lookup te doen, bijv.
nslookup www.nllgg.nl (zou adres 141.138.193.25 opleveren). Als u er dan
nog niet uit bent wordt het tijd om de MAC-adressen te checken om te
zien of uw ping respons wel afkomstig is van de bron die u verwacht.
Suc6,
Daniel
More information about the Linux
mailing list