proftp frage....

Post Reply
Message
Author
User avatar
!r0nY
Posts: 74
Joined: 20. Aug 2005 13:51

proftp frage....

#1 Post by !r0nY »

hallo,
ich wollte mit proftp einen ftp-server zum laufen bringen und hab ihn soweit
konfiguriert, dass ich mit dem befehl "ftp localhost" zugriff habe...

meine konfig:

Code: Select all

ServerName			"ProFTPD"
ServerType			standalone
DefaultServer			on

Port				21

Umask				022

MaxInstances			30

User				nobody
Group				nogroup

AllowOverwrite		on

<Limit SITE_CHMOD>
  DenyAll
</Limit>

<Anonymous ~ftp>
  User				ftp
  Group				ftp

  UserAlias			anonymous ftp

  MaxClients			10

  DisplayLogin			welcome.msg
  DisplayFirstChdir		.message

  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
jetzt hab ich das problem, das ich nur innerhalb meines heimnetzwerks auf den ftp
zugriff habe, jedoch erreiche ich ihn nicht von aussen (sprich vom internet aus).
was muss ich tun???


danke im vorraus

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Nimm lieber sftpd (eine Funtion von sshd) oder, wenn es unbedingt *echtes* ftp sein muss, vsftpd.

proftpd war in der Vergangenheit für viele, viele Sicherheitslücken berüchtigt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

User avatar
!r0nY
Posts: 74
Joined: 20. Aug 2005 13:51

#3 Post by !r0nY »

dächte das mit den fehlern war wu-ftp...
und proftp war eine komlette neuüberarbeitung davon...
bin mir nicht sicher...

glaube nicht das es am programm liegt... muss doch bei meinem
router die ips forwarden... das hab ich gemacht und dann ging
nichtmal mehr mein internet...

naja wie auch immer

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

wuftpd war der mit den alten Fehlern, proftpd der mit den alten und neuen Fehlern.

Warum muss es überhaupt ftp sein? Außer für Anonymous-Zugriffe sollte man das gar nicht mehr verwenden, da das Kennwort im Klartext übertragen wird.

Dass es von außen nicht klappt, liegt vermutlich daran, dass du das Portforwarding nur für die Control-Verbindung (Port 21) eingestellt hast. Passiv-FTP braucht aber mindestens noch eine Datenverbindung mit Quellport 20. Aktives FTP ist noch komplizierter.

Es gibt speziell für FTP einen NAT-Helper. Für Passives FTP (heutzutage Standard) muss der auf dem Router auf der Serverseite laufen. Guck mal hier:

http://www.faqs.org/docs/iptables/complexprotocols.html

Oder, falls es einfach nur funzen soll: Vergiss FTP.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

denkmal

#5 Post by denkmal »

http://www.gentoo.org/doc/de/home-route ... #doc_chap6

Trotzdem sind deine Infos sehr wage.
Was hast du für einen Router? Hardwarerouter, Linux mit IpTables??

Das muss man schon wissen, wenn du Linux mit IpTables benutzt sollte dir der Link helfen. Da du dich ja intern mit dem Server verbinden kannst hast du Forwarding auf deinem Router nicht aktiviert.
Die Ports kannst du einstellen für PassivFTP.
PassivePorts -> http://www.proftpd.de/Direktiven.54.0.html#106

Das hier könnte dich auch noch interessieren
http://www.castaglia.org/proftpd/doc/co ... O-NAT.html

Wenn es nicht klappt meld dich halt wieder. Hier auf Pro Linux gibt es aber auch noch Artikel über diese "Problematik".
Die zu suchen lohnt sich bestimmt.

So long.

Post Reply