1 |
Andreas Baier schrieb: |
2 |
> Am Mittwoch, 15. April 2009 schrieb Renat Golubchyk: |
3 |
>> Moin! |
4 |
>> |
5 |
>> On Wed, 15 Apr 2009 17:22:56 +0200 Andreas Baier <don.ande@×××.de> |
6 |
>> |
7 |
>> wrote: |
8 |
>>> ich habe heute unseren Server von 2.6.24 auf kernel |
9 |
>>> 2.6.28-hardened-r7 upgedatet und nun zeigt nmap -sP keine Hosts mehr |
10 |
>>> an, die gerade online sind. |
11 |
>>> |
12 |
>>> Normale Port-Scans funktionieren. |
13 |
>>> |
14 |
>>> Andere Pakete wurden nicht aktualisiert, lediglich der kernel, |
15 |
>>> mittels oldconfig, iptables ist abgestellt. |
16 |
>>> |
17 |
>>> Auf allen anderen Rechnern im Netz (Mac und Linux 2.6.28*) |
18 |
>>> funktioniert nmap -sP ganz normal. |
19 |
>>> |
20 |
>>> Hat jemand eine Idee woran dies liegen könnte? |
21 |
>> Vielleicht werden bei einem hardened-Kernel standardmäßig die |
22 |
>> ICMP echo-Pakete gefiltert. |
23 |
> Eher nicht. Der Rechner ist pingbar und kann andere ebenfalls pingen. |
24 |
> |
25 |
> Ich habe jetzt den kernel mit leerer Anfangs kompiliert, leider immer noch mit |
26 |
> dem nmap Problem. Merkwürdig. |
27 |
> |
28 |
> Kennt vielleicht jemand eine alternative elegante Variante ein Netzwerk auf |
29 |
> Rechner zu überprüfen? |
30 |
> Bisher nutzte ich nmap -sP für ein Script, um den Server nach einer gewissen |
31 |
> Zeit herunterzufahren, sofern keine Rechner im Netz mehr online sind. nmap |
32 |
> war dabei halt einfach komfortabel und schnell. |
33 |
> |
34 |
> Gruß Andreas |
35 |
> |
36 |
>> Gruß, |
37 |
>> Renat |
38 |
> |
39 |
> |
40 |
> |
41 |
|
42 |
Funktioniert so etwas wie |
43 |
netselect -vv $(for i in $(seq 1 254); do echo 192.168.0.$i; done) |
44 |
? |
45 |
|
46 |
Nur um den Fehler einzugrenzen ... |