Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
FTP Server liegt hinter der Firewall im eth1

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Alex
Gast





BeitragVerfasst am: 11. Sep 2001 7:02   Titel: FTP Server liegt hinter der Firewall im eth1

Mein FTP-Server liegt hinter der Firewall auf eth1; d.h. ich müßte eine regel schreiben die es erlaubt
von port 21 im eth0 auf port 21 auf eth1 zu kommen.
leider kenne ich mich mit den firewall regeln nicht besonders gut aus, kenn nicht mal den unterschied zw. ipchains und ipwadm..
das ganze hab ich momentan mittels rinetd gemacht, allerdings bekomm ich dann bein WS-FTP-Client die meldung:

220 FTP-Server
USER alex
331 Password required for alex.
PASS (hidden)
230 Anonymous access granted, restrictions apply.
PWD
257 "/" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,40,43,4,92
500 Illegal PORT command.
! port cmd failed.
! DoDirList failed 0
QUIT
221 Goodbye.


Kann mir sagen was das illegal PORT-COMMAND ist, im Netzwerk eth1 geht alles auch von anderen clients...

Danke schon im vorraus
Alex
 

Johannes Hoen
Gast





BeitragVerfasst am: 11. Sep 2001 8:02   Titel: Re: FTP Server liegt hinter der Firewall im eth1

Beim FtP Protokoll versucht der Server eine Connection auf Port 20 des Clients zu initiieren. Entweder du greifst per Passive FTP drauf zu. Oder zu schaltest den FTP-Server auf der Firewall frei, dass er von einem unprivilegierten Port (1024 -65535 ) auf Port 20 von 0.0.0.0/0 zugreift. Leider habe ich die Syntax nicht im Kopf , da ich nur FreeBSD als FW benutze.
Aber mit Rinetd musst du eigentlich nix machen, da es sich um reines Routing handelt...

Schreib' mal ne Mail , wenn du nicht weiterkommst...
 

prg_tom



Anmeldungsdatum: 21.05.2001
Beiträge: 60
Wohnort: Österreich

BeitragVerfasst am: 11. Sep 2001 8:07   Titel: Re: FTP Server liegt hinter der Firewall im eth1

wennst übern tcp redirector fährst,
mußt du mit deinen clients auf passiv mode gehen...

ich weiß ja nicht wie dein netz aussieht, aber
du könntest ja einen ftp proxy einsetzen,
vorausgesetzt du kannst die ip`s im eth1 Netz direkt ansprechen.
ein ganz guter ftp proxy: frox
 
Benutzer-Profile anzeigen Private Nachricht senden

Alex
Gast





BeitragVerfasst am: 11. Sep 2001 10:14   Titel: Re: FTP Server liegt hinter der Firewall im eth1

Danke erstmal!
Das Netz sieht so aus:

eth0 <--linux-router/firewall--> eth1 + ftp-server auf eth1(eigener rechner)

nun möchte ich vom eth0 über den router ins eth1 kommen und zwar gleich auf den rechner auf dem der FTP-Server läuft (hier 192.168.80.4 port 21)

nach möglichkeit kein passiver-transfer, wobei das auch nicht funktioniert hat..
Die Firewall ist zum test auf allen ports offen, damit ich damit keine probleme bekomme..

Alex
 

prg_tom



Anmeldungsdatum: 21.05.2001
Beiträge: 60
Wohnort: Österreich

BeitragVerfasst am: 13. Sep 2001 16:04   Titel: Re: FTP Server liegt hinter der Firewall im eth1

wenn du vom client aus direkt die ip vom ftp server ansprichst
kannst du einen ftp proxy installieren auf dem router.
Dem client muß dann die ip vom proxy bekannt sein.
2 Möglichkeiten :
entweder direkt am client mit den proxyeinstellungen,
Oder der client hat von haus aus den router als standard gateway,
dann kann man mit der firewall(REDIRECT) aufn proxy umleiten.
zb: frox proxy unterstützt diese sachen,
ein ganz nettes future ist auch, das alle connects passiv gemacht werden können,
egal was am client eingestellt ist.
Und passiv mode ist firewall-technisch besser,
da man keine listenports am router-rechner aufgemacht werden.
wie gesagt das funkt nur wenn am client die ip vom ftp server angegeben wird, und nicht die vom router.

mußt du ein port forwarding auf andere hosts machen, würde ich mir source und dest. NAT mit iptables anschauen.
hoffe habe halbwegshelfen können...
Tom.
 
Benutzer-Profile anzeigen Private Nachricht senden

Alex
Gast





BeitragVerfasst am: 18. Sep 2001 19:25   Titel: Re: FTP Server liegt hinter der Firewall im eth1

tnx Tom!!!

Alex
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy