NDB ไม่อนุญาตให้เข้าถึงด้วย ip ที่ถูกต้อง

Zevrant

11/5/23 21:01

ฉันมีการตั้งค่าเซิร์ฟเวอร์ nbd ด้วยการกำหนดค่าต่อไปนี้

[ทั่วไป]
    ผู้ใช้ = nbd
    กลุ่ม = nbd
    พอร์ต = 98745
[ส่งออก]
    ชื่อส่งออก = /dev/ubuntu-vg/lv0
    authfile = /etc/nbd-server/allow

หากไม่มีไฟล์อนุญาตสิ่งนี้จะทำงานได้อย่างไม่มีที่ติ

หลังจากเพิ่มไฟล์อนุญาตต่อไปนี้

10.0.0.0/24

ด้วย ip 10.0.0.10 ฉันได้รับ

การเจรจา: ..ข้อผิดพลาด: การเชื่อมต่อไม่ได้รับอนุญาตตามนโยบายเซิร์ฟเวอร์ เซิร์ฟเวอร์กล่าวว่า: การเข้าถึงถูกปฏิเสธโดยการกำหนดค่าเซิร์ฟเวอร์

และบนเซิร์ฟเวอร์

สร้างกระบวนการลูก
virtstyle ipliteral
เชื่อมต่อจาก 10.0.0.10 ไฟล์ที่กำหนดคือ /dev/ubuntu-vg/nfs-lv
ที่อยู่ลูกค้าไม่ตรงกัน 2/10: ครอบครัวที่อยู่ไม่ตรงกัน (IPv4 กับ IPv6?)
ข้อความซ้ำ 2 ครั้ง: [ ที่อยู่ลูกค้าไม่ตรงกัน 2/10: ครอบครัวที่อยู่ไม่ตรงกัน (IPv4 กับ IPv6?)]
ไคลเอ็นต์ '10.0.0.10' ไม่ได้รับอนุญาตให้เข้าถึง
การเจรจาล้มเหลว: การเชื่อมต่อถูกรีเซ็ตโดยเพียร์

ความคิดใด ๆ ฉันนิ่งงันตามเอกสาร ที่นี่ นี้ ควร ทำงานตามที่เป็นอยู่ เพื่อให้ละเอียด ฉันได้เพิ่ม 127.0.0.1 และ 10.0.0.10 ลงในไฟล์ที่อนุญาต และได้รับผลลัพธ์เดียวกัน ลองทีละบรรทัดเช่นกัน

ฉันพบว่าการตรวจสอบ IP นั้นไม่ปลอดภัยอย่างแน่นอน แต่ถ้ามันทำให้ผู้ประสงค์ร้ายทำได้ยากขึ้นเล็กน้อย ฉันก็อยากจะเปิดใช้งาน โปรดตรวจสอบให้แน่ใจว่าคำแนะนำใช้รูปแบบใหม่

151

0 + 0

ลินุกซ์

Score:0

Server

Matthew Dornquast

21/5/23 15:17

เรื่องนี้เพิ่งเกิดขึ้นกับฉัน ข้อผิดพลาดเล็กน้อยสำหรับมือใหม่ที่ฉันพบหลังจากลองผิดลองถูก:

เอกสารการกำหนดค่าระบุว่า String แต่อย่าใส่ในเครื่องหมายคำพูดซึ่งใช้ไม่ได้
Authfile = (ไม่มีสิ่งใดอยู่ทางขวาของ =) จะเปิดขึ้นสำหรับการเข้าถึงทั้งหมด
"ไม่อนุญาตให้เชื่อมต่อโดยนโยบายเซิร์ฟเวอร์" - อาจหมายความว่าไม่มีสิทธิ์อ่านไฟล์ หรือชื่อไฟล์/พาธของการส่งออกไม่ถูกต้อง
การดีบักเซิร์ฟเวอร์นั้นง่ายกว่าถ้าคุณเริ่มต้นบนบรรทัดรับคำสั่งด้วย -d เซิร์ฟเวอร์ nbd -d -C /etc/nbd.conf เพื่อให้คุณเห็นข้อผิดพลาด

ฉันสังเกตเห็นว่าไฟล์ที่ส่งออกของคุณ "/dev/ubuntu-vg/lv0" ไม่ตรงกับไฟล์ที่คุณกำหนดในบันทึก "/dev/ubuntu-vg/nfs-lv"

นี่คือ nbd.conf ที่ใช้งานได้ของฉัน ไม่จำเป็นต้องใช้ไฟล์รับรองความถูกต้องเนื่องจากฉันกำหนดไว้ว่าว่างเปล่า ฉันใช้เวอร์ชัน 3.21

[ทั่วไป]
  รายการที่อนุญาต = จริง
  Listenaddr = your.ip.add.ress
[อาร์ชิโซ]
  ชื่อส่งออก = /z/systemrescue-9.00-i686.iso
  authfile =
  อ่านอย่างเดียว = จริง
  พอร์ต = 10809

ขอให้โชคดี!

0 + 0

Zevrant

6/6/23 20:34

fyi นี่คือสิ่งที่ฉันไม่ต้องการ ฉันต้องการกำหนดค่าไฟล์รับรองความถูกต้องด้วยค่าที่เหมาะสม

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: NDB allow not allowing access with valid ip

TH: NDB ไม่อนุญาตให้เข้าถึงด้วย ip ที่ถูกต้อง

RO: NDB permite nepermiterea accesului cu ip valid

RU: NDB позволяет не разрешать доступ с действительным ip

VI: NDB cho phép không cho phép truy cập với ip hợp lệ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา