Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Linux FTP Server

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Thomas+S
Gast





BeitragVerfasst am: 26. März 2003 9:46   Titel: Linux FTP Server

hi @ all

Ich habe ein problem mit meinem FTP Server unter Linux 8.0.
Der FTP läuft aber ich kann nur vom internen Netzwerk auf ihn zugreifen.
Meine vermutung ist, das es an der Firewall liegt aber ich hab keine ahnung wie ich das problem beheben kann.
Ich nutze die Personal-Firewall... wäre sehr dankbar wenn mir da jemand helfen könnte..

Mfg

thomas S
 

Glitschauge
Gast





BeitragVerfasst am: 26. März 2003 14:51   Titel: Re: Linux FTP Server

schalte doch die firewall mal ab, läuft es dann???? die pers-fw blockt nach aussen alles. für server fw2 einschalten.

bye
 

thomas S
Gast





BeitragVerfasst am: 26. März 2003 17:11   Titel: Re: Linux FTP Server

Da hab ich noch ein Problem...
Wenn ich die personal firewall abschalte geht das routing nicht mehr....also die Clients können nicht mehr ins netz..hat da jemand noch ne hilfestellung ?

Mfg


Thomas S
 

demian
Gast





BeitragVerfasst am: 26. März 2003 20:18   Titel: Re: Linux FTP Server

Dann musst Du die ftp Ports auf der Firewall NAT'en:

iptables -t NAT -A PREROUTING -i <inet_interface> -p tcp --dport 20:21 -j DNAT --to <ftp_server_ip>
iptables -t NAT -A PREROUTING -i <inet_interface> -p tcp --dport 62000:64000 -j DNAT --to <ftp_server_ip>

Die zweite Regel ist nur nötig, wenn Du passive Transfers zulassen willst. Dann musst Du in der proftpd.conf auch noch

PassivePorts 62000 64000

eintragen. (zB) Kannst natürlich auch einen anderen Bereich nehmen (evtl auch einen viel kleineren ja nach der Zahl der Verbindungen, mit denen Du auf dem Server rechnest), aber auf jeden Fall mußt Du den Bereich einschräanken, damit die Ports dann durch die Firewall gelassen werden. Ohne die Direktive PassivePorts in proftpd.conf wird dieser Port per Zufall ausgewählt und dann höchstwahrscheinlich durch die FW geblockt.
 

thomas S
Gast





BeitragVerfasst am: 27. März 2003 8:38   Titel: Re: Linux FTP Server

ok Vielen Dank an alle für die Information....
Vielleicht noch ein letztes.
Wo muss ich die Firewall Naten ? Wird das einfach in die Konsole eingegeben oder brauch ich da wieder ein Programm..


thomas S
 

Ralf
Gast





BeitragVerfasst am: 27. März 2003 9:46   Titel: Re: Linux FTP Server

Einfach in die Konsole eingeben
 

thomas S
Gast





BeitragVerfasst am: 27. März 2003 19:38   Titel: Re: Linux FTP Server

ich bins mal wieder

also ich hab des genauso eingegeben wie es weiter oben steht un dann kommt ne meldung irgend was mit token...
muss ich da vielleicht noch was ergänzen ? was soll da rein wo die <> zu sehen sind,,,

MfG

thomas S
 

demian
Gast





BeitragVerfasst am: 27. März 2003 23:03   Titel: Re: Linux FTP Server

> un dann kommt ne meldung irgend was mit token...

Soll ich das noch kommentieren???

> was soll da rein wo die <> zu sehen sind,,,

<inet_interface>: internet interface also eth0 für die erste Ethernet Karte, oder ppp0 für's erste point-to-point device. Wird wahrscheinlich letzeres sein, wenn Du DSL hast.

<ftp_server_ip>: Die (interne) IP des ftp Servers. Vielleicht 192.168.1.X wenn Du ein LAN mit Netzmaske 192.168.1.0/24 betreibst. Ich gehe mal davon aus, dass der ftp Server nicht identisch mit dem Rechner ist, auf dem die Firewall läuft. Sollte dies jedoch der Fall sein, dann mußt Du erstens Dein Sicherheitskonzept überdenken und zweitens brauchst Du dann kein NAT (network address translation), sondern dann reicht es, einfach die Ports freizuschalten:

iptables -A INPUT -i <inet_interface> -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -i <inet_interface> -p tcp --dport 62000:64000 -j ACCEPT
 

thomas S
Gast





BeitragVerfasst am: 28. März 2003 9:27   Titel: Re: Linux FTP Server

hi

also ich hab das jetzt so in die Konsole eingegben:
iptables -A INPUT -i ppp0 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 62000:64000 -j ACCEPT

scheint auf zu gehen aber auf den FTP komm ich immer noch nicht drauf.....
Auf welche Firewall bezieht sich das ? Ich nutze unter Linux 8.0 die Personal-Firewall...
Muß ich vielleicht noch irgendwas machen um den Port freizugeben ? Bei einem Portscan zeigt er keine offenen Ports an...

Mfg

thomas S
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy