Hallo!
Welche Ports muß ich freimachen, daß mein Server als FTP-Server laufen kann?
Hab SuSE 7.3 mit dem dazugehörigen FirewallScript2.
Danke und einen guten Rutsch!
Firewall und FTP-Server
Re: Firewall und FTP-Server
Die FTP-Ports sind 21 (ftp) und 20 (ftp-data). Sollte Dein FTP-Server allerdings maskiert sein, mußt du den Port 21 nicht nur freischalten, sondern auch forwarden.
Last edited by odauter on 27. Dec 2001 12:40, edited 1 time in total.
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
Re: Firewall und FTP-Server
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
Re: Firewall und FTP-Server
Ach so ja, ist bei mir maskiert. Wie kann ich das jetzt in der SuSE Firewall 2 ändern bzw. wo muß ich was eintragen?
Re: Firewall und FTP-Server
Wobei port20 der Absendeport des Servers ist - bei "aktivem" oder "port" FTP. Sprich - der Client macht eine Verbindng von einem hohen Port (>1024) auf Port21 des Servers, und der Server dann eine Weitere von seinem Port 20 an einen hohen Port des Clients (wenn möglich Absendeport +1).
Wenn der Client "passive" spricht, dann gehen beide Verbindungen vom Client aus. Eine an Port 21 des FTP Servers und eine an einen hohen Port (>1024) des Servers.
"Aktiver" FTP Zugang läßt sich mit iptables superleicht einrichten. Auch passives zuzulassen, ist ein wenig schwieriger - außer man läßt alle hohen Ports frei. Das Problem ist, das die meisten Clients hinter einer Firewall nur passive können (daher wurde es eingeführt).
Zu der Problematik gibt es einige Infos im Netz. Hab leider so keine URL parat.
Wenn der Client "passive" spricht, dann gehen beide Verbindungen vom Client aus. Eine an Port 21 des FTP Servers und eine an einen hohen Port (>1024) des Servers.
"Aktiver" FTP Zugang läßt sich mit iptables superleicht einrichten. Auch passives zuzulassen, ist ein wenig schwieriger - außer man läßt alle hohen Ports frei. Das Problem ist, das die meisten Clients hinter einer Firewall nur passive können (daher wurde es eingeführt).
Zu der Problematik gibt es einige Infos im Netz. Hab leider so keine URL parat.