SuSE 8.1 & SuSEfirewall & ftp

Post Reply
Message
Author
User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

SuSE 8.1 & SuSEfirewall & ftp

#1 Post by Stormbringer »

Hallo,

hat bereits jemand ein SuSE 8.1 System mit der SuSEfirewall und ftp ans laufen gebracht?
Habe das Problem, daß zwar über das Internet ankommende Emails angenommen werden, daß Webseiten des installierten apache betrachtet werden können, auch ssh Verbindungen (bspw. via putty) funzen, aber es wird keine einzige FTP Verbindung aufgebaut.
Habe in der SuSEfirewall sowohl FTP aufgeführt, als auch mittlerweile die Port Nummer 21 - aber es hilft nichts .. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

Ein Auszug aus /var/log/messages:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
Oct 16 20:16:03 gateway kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:02:b3:15:03:cd:00:10:4b:b6:01:f7:08:00 SRC=192.168.10.100 DST=217.235.51.111 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=18432 DF PROTO=TCP SPT=1033 DPT=21 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010101)
</font><hr></pre></blockquote>

Die betreffenden SuSEfirewall Zeilen:
<font face="Courier New">
# Common: smtp domain
FW_SERVICES_EXT_TCP="ftp http https smtp ssh 21 22 25 80 443"
# Common: domain
FW_SERVICES_EXT_UDP=""
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="www ftp smtp domain 21 22 25 53 80 110 119 139 443"
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""
</font><!--fixed-->

Hat jemand eine Idee????

Ich würde es gerne mit SuSE 8.1 testen, um mir ein besseres Gesamtbild der 8.1 machen zu können - denn besonders euphorisch bin ich nicht .... also bitte keine Kommentare á la "nimm keine SuSE" <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ... habe mir deshab auch, des besseren Vergleichs wegen, den proftpd 1.2.6 eingespielt.
Lokal ist der ftp Server erreichbar, aber auch aus dem LAN heraus nicht!!!!
Die aktuellen updates habe ich selbstredend eingespielt.

Die aktuellen updates habe ich selbstredend eingespielt.

Danke & Gruß
Last edited by Stormbringer on 16. Oct 2002 19:43, edited 1 time in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

BionicMan

Re: SuSE 8.1 & SuSEfirewall & ftp

#2 Post by BionicMan »

Hallo,

habe mir auch vor kurzem SuSE 8.1 gekauft und habe einige Schwierigkeiten mit der SuSEfirewall2, aber vielleicht kann ich Dir ja doch helfen.

Was steht bei Dir in der Zeile: FW_ALLOW_INCOMING_HIGHPORTS_TCP="" ?

BionicMan

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: SuSE 8.1 & SuSEfirewall & ftp

#3 Post by Stormbringer »

Wie es sich zum testen bei einem solchen Problem gehört: ;)
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

An der ftp config dürfte es auch nicht liegen:
<font face="Courier New">
ServerName "ProFTPD Default Installation"
ServerType inetd
DefaultServer on

Port 21
Umask 022
MaxInstances 30

User nobody
Group nogroup

<Directory /*>
AllowOverwrite on
</Directory>

<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message

<Limit WRITE>
DenyAll
</Limit>

</Anonymous>
</font><!--fixed-->

... und ein lsmod erbringt u. a. dieses:
<font face="Courier New">
ipv6 138964 -1 (autoclean)
ipt_TCPMSS 2296 1 (autoclean)
ipt_TOS 952 22 (autoclean)
ipt_MASQUERADE 1240 1 (autoclean)
ipt_LOG 3320 120 (autoclean)
ipt_state 568 98 (autoclean)
ipt_REJECT 2712 3 (autoclean)
iptable_mangle 2072 1 (autoclean)
iptable_filter 1644 1 (autoclean)
ip_nat_ftp 3056 0 (unused)
iptable_nat 13688 2 [ipt_MASQUERADE ip_nat_ftp]
ip_conntrack_ftp 3456 0 (unused)
ip_conntrack 14140 3 [ipt_MASQUERADE ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp]
ip_tables 11576 11 [ipt_TCPMSS ipt_TOS ipt_MASQUERADE ipt_LOG ipt_state ipt_REJECT iptable_mangle iptable_filter iptable_nat]
</font><!--fixed-->

Ausgesprochen lustig .....
FTP connect von localhost, ebenso aus dem LAN heraus auf die ip Adresse als auc über den fqdn.
Nur über das Internet klappt es halt nicht. Weder über den fqdn noch über die ip Adresse.

Gruß

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Descartes

Re: SuSE 8.1 & SuSEfirewall & ftp

#4 Post by Descartes »

<blockquote><hr>Habe in der SuSEfirewall sowohl FTP aufgeführt, als auch mittlerweile die Port Nummer 21 - aber es hilft nichts ..<hr></blockquote>

Für FTP benötigst du zwei Ports:

Port 20/tcp (ftp-data)
Port 21/tcp (ftp)

BionicMan

Re: SuSE 8.1 & SuSEfirewall & ftp

#5 Post by BionicMan »

Hallo,

um aktives FTP zu betreiben, muss in folgender Zeile "ftp-data" stehen - also so:

FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"

Versuch es mal, wenn Du dies noch nicht getan hast und berichte mal!

Gruß
BionicMan

Post Reply