GIT Debian / Windows

Probleme mit Samba, NFS, FTP und Co.
Antworten
ToM80
Beiträge: 5
Registriert: 07.02.2017 19:01:07

GIT Debian / Windows

Beitrag von ToM80 » 08.02.2017 09:14:31

Hallo zusammen,

ich bin gerade am verzweifeln. Habe einen GIT-SERVER auf einem Debian System aufgesetzt und auch lokal auf der Windows-Maschine das Repository aufgesetzt. Zusätzlich habe ich das lokale Zertifikat auf dem Debian System hinterlegt und die Firewall für die GIT Ports geöffnet.
Lokal sitze ich hinter keinem Proxy.

Dennoch bekomme ich folgende Meldung:

Code: Alles auswählen

$ ssh -Tv -p 443 git@192.168.1.40
OpenSSH_7.3p1, OpenSSL 1.0.2j  26 Sep 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.40 [192.168.1.40] port 443.
debug1: connect to address 192.168.1.40 port 443: Connection refused
ssh: connect to host 192.168.1.40 port 443: Connection refused
Die Firewall Regeln sehen so aus:

Code: Alles auswählen

*filter

# Allow all loopback (lo0) traffic and drop all traffic to 127/8 doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

# Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow connections from anywhere
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 669 -j ACCEPT
-A INPUT -p tcp --dport 10000 -j ACCEPT
-A INPUT -p udp --dport 9987 -j ACCEPT
-A INPUT -p tcp --dport 30033 -j ACCEPT
-A INPUT -p tcp --dport 10011 -j ACCEPT
-A INPUT -p tcp --dport 41144 -j ACCEPT
-A INPUT -p tcp --dport 9418 -j ACCEPT
-A INPUT -p tcp --dport 3000 -j ACCEPT

# Allow SSH connections
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
-A INPUT -p udp -m state --state NEW --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT

# Allow ping
-A INPUT -p icmp -j ACCEPT

#Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#Allow all outbound traffic
#Alternative: "-P OUTPUT ACCEPT" which sets default policy
-A OUTPUT -j ACCEPT

#ADVANCED PORTS
#-A INPUT -p [PROTOCOL] (udp or tcp) --dport [PORTNUMBER] -j ACCEPT

#Drop all other inbound traffic
#Alternatice: "-P INPUT DROP" and "-P FORWARD DROP" which sets default policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT
Im kern.log sehe ich jedoch, dass der Traffic geblockt wird:

Code: Alles auswählen

Feb  8 09:14:38 tom80-server kernel: [64742.989208] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:b8:ac:6f:80:9a:9b:08:00 SRC=192.168.1.21 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7805 PROTO=UDP SPT=137 DPT=137 LEN=58 
Feb  8 09:14:39 tom80-server kernel: [64743.739053] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:b8:ac:6f:80:9a:9b:08:00 SRC=192.168.1.21 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7806 PROTO=UDP SPT=137 DPT=137 LEN=58 
Feb  8 09:14:39 tom80-server kernel: [64744.489557] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:b8:ac:6f:80:9a:9b:08:00 SRC=192.168.1.21 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7807 PROTO=UDP SPT=137 DPT=137 LEN=58
Wo ist mein Fehler?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: GIT Debian / Windows

Beitrag von MSfree » 08.02.2017 09:21:15

ToM80 hat geschrieben:Lokal sitze ich hinter keinem Proxy.

Code: Alles auswählen

$ ssh -Tv -p 443 git@192.168.1.40
Verstehe ich das richtig? Du versuchst, dich mit SSH durch einen Proxy (welcher Proxy?) mit dem GIT-Sever zu verbinden?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: GIT Debian / Windows

Beitrag von uname » 08.02.2017 09:27:18

Läuft dein SSH-Server überhaupt auf Port 443 (Eintrag /etc/ssh/sshd_config) oder doch auf Port 22? Wenn ja gibt es Gründe ihn auf Port 443 laufen zu lassen? Wenn nein verzichte auf den Teil "-p 443" in deinem Befehl. Firewalls werden auch überbewertet. Kannst du deinstallieren oder mindestens für den Test deaktivieren auch wenn es wohl nicht relevant ist. Nutzt du einen Webserver mit SSL-Verschlüsselung (Port 443). Dann gibt es Probleme bei der Doppelverwendung von Port 443. Oder man nutzt Debiansslh. War aber wohl nicht die Frage. Aber aufgrund der Firewallregeln scheinst du ja irgendwas auf Port 443 laufen lassen zu wollen. Die Frage ist nur was.

ToM80
Beiträge: 5
Registriert: 07.02.2017 19:01:07

Re: GIT Debian / Windows

Beitrag von ToM80 » 08.02.2017 10:03:38

MSfree hat geschrieben: Verstehe ich das richtig? Du versuchst, dich mit SSH durch einen Proxy (welcher Proxy?) mit dem GIT-Sever zu verbinden?
Nein kein Proxy

ToM80
Beiträge: 5
Registriert: 07.02.2017 19:01:07

Re: GIT Debian / Windows

Beitrag von ToM80 » 08.02.2017 10:06:47

uname hat geschrieben:Die Frage ist nur was.
SSH läuft bei mir generell über Port 443. Mit Putty komme ich z. B. über 443 auf den Server. Auch wenn ich mit GIT Port 22 verwende habe ich das gleiche Resultat:

Code: Alles auswählen

$ ssh -Tv -p 22 git@192.168.1.40
OpenSSH_7.3p1, OpenSSL 1.0.2j  26 Sep 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.40 [192.168.1.40] port 22.
debug1: connect to address 192.168.1.40 port 22: Connection refused
ssh: connect to host 192.168.1.40 port 22: Connection refused

ToM80
Beiträge: 5
Registriert: 07.02.2017 19:01:07

Re: GIT Debian / Windows

Beitrag von ToM80 » 08.02.2017 10:24:24

Ok, ich begrabe mich jetzt. Danke für Eure Hilfe, der Port ist bei mir 669. :facepalm: Asche über mein Haupt :((( Ein weiteres Kapitel typisch noob

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: GIT Debian / Windows

Beitrag von uname » 08.02.2017 11:05:34

Nicht dass es wichtig wäre. Normal ist 22, du verwendest sonst 443 und nun 669? Was bezweckst du damit? Mindestens bei internen Servern volkommen unnötig. Habe noch deine Filterregeln angeschaut. Wofür nutzt du Port 10000? Webmin? Das braucht auch kein Mensch. Wahrscheinlich sind viele Anwendungen vollkommen unnötig. Sicherheit erreichst du vor allem durch Minimalismus. Keine GUI, keine Admin-Tools, keine unnötigen Anwendungen.

ToM80
Beiträge: 5
Registriert: 07.02.2017 19:01:07

Re: GIT Debian / Windows

Beitrag von ToM80 » 08.02.2017 12:24:27

Nein es war mein Fehler, ich nutze 669 statt 22/443. Webmin mag kein Mensch brauchen, ich finde es nicht schlecht. Habe nur rudimentäre Erfahrung mit Linux und spiele nur ab und zu mit rum. Meine Kenntnisse und Fähigkeiten liegen an anderen Punkten.

Antworten