Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SuSE 8.1 & SuSEfirewall & ftp

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 16. Okt 2002 19:43   Titel: SuSE 8.1 & SuSEfirewall & ftp

Hallo,

hat bereits jemand ein SuSE 8.1 System mit der SuSEfirewall und ftp ans laufen gebracht?
Habe das Problem, daß zwar über das Internet ankommende Emails angenommen werden, daß Webseiten des installierten apache betrachtet werden können, auch ssh Verbindungen (bspw. via putty) funzen, aber es wird keine einzige FTP Verbindung aufgebaut.
Habe in der SuSEfirewall sowohl FTP aufgeführt, als auch mittlerweile die Port Nummer 21 - aber es hilft nichts ..

Ein Auszug aus /var/log/messages:
code:

Oct 16 20:16:03 gateway kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:02:b3:15:03:cd:00:10:4b:b6:01:f7:08:00 SRC=192.168.10.100 DST=217.235.51.111 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=18432 DF PROTO=TCP SPT=1033 DPT=21 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010101)



Die betreffenden SuSEfirewall Zeilen:

# Common: smtp domain
FW_SERVICES_EXT_TCP="ftp http https smtp ssh 21 22 25 80 443"
# Common: domain
FW_SERVICES_EXT_UDP=""
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="www ftp smtp domain 21 22 25 53 80 110 119 139 443"
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""


Hat jemand eine Idee????

Ich würde es gerne mit SuSE 8.1 testen, um mir ein besseres Gesamtbild der 8.1 machen zu können - denn besonders euphorisch bin ich nicht .... also bitte keine Kommentare á la "nimm keine SuSE" ... habe mir deshab auch, des besseren Vergleichs wegen, den proftpd 1.2.6 eingespielt.
Lokal ist der ftp Server erreichbar, aber auch aus dem LAN heraus nicht!!!!
Die aktuellen updates habe ich selbstredend eingespielt.

Die aktuellen updates habe ich selbstredend eingespielt.

Danke & Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 16. Okt 2002 19:43, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

BionicMan
Gast





BeitragVerfasst am: 18. Okt 2002 23:08   Titel: Re: SuSE 8.1 & SuSEfirewall & ftp

Hallo,

habe mir auch vor kurzem SuSE 8.1 gekauft und habe einige Schwierigkeiten mit der SuSEfirewall2, aber vielleicht kann ich Dir ja doch helfen.

Was steht bei Dir in der Zeile: FW_ALLOW_INCOMING_HIGHPORTS_TCP="" ?

BionicMan
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 19. Okt 2002 7:33   Titel: Re: SuSE 8.1 & SuSEfirewall & ftp

Wie es sich zum testen bei einem solchen Problem gehört: Wink
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

An der ftp config dürfte es auch nicht liegen:

ServerName "ProFTPD Default Installation"
ServerType inetd
DefaultServer on

Port 21
Umask 022
MaxInstances 30

User nobody
Group nogroup

<Directory /*>
AllowOverwrite on
</Directory>

<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message

<Limit WRITE>
DenyAll
</Limit>

</Anonymous>


... und ein lsmod erbringt u. a. dieses:

ipv6 138964 -1 (autoclean)
ipt_TCPMSS 2296 1 (autoclean)
ipt_TOS 952 22 (autoclean)
ipt_MASQUERADE 1240 1 (autoclean)
ipt_LOG 3320 120 (autoclean)
ipt_state 568 98 (autoclean)
ipt_REJECT 2712 3 (autoclean)
iptable_mangle 2072 1 (autoclean)
iptable_filter 1644 1 (autoclean)
ip_nat_ftp 3056 0 (unused)
iptable_nat 13688 2 [ipt_MASQUERADE ip_nat_ftp]
ip_conntrack_ftp 3456 0 (unused)
ip_conntrack 14140 3 [ipt_MASQUERADE ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp]
ip_tables 11576 11 [ipt_TCPMSS ipt_TOS ipt_MASQUERADE ipt_LOG ipt_state ipt_REJECT iptable_mangle iptable_filter iptable_nat]


Ausgesprochen lustig .....
FTP connect von localhost, ebenso aus dem LAN heraus auf die ip Adresse als auc über den fqdn.
Nur über das Internet klappt es halt nicht. Weder über den fqdn noch über die ip Adresse.

Gruß

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Descartes
Gast





BeitragVerfasst am: 19. Okt 2002 9:48   Titel: Re: SuSE 8.1 & SuSEfirewall & ftp


Habe in der SuSEfirewall sowohl FTP aufgeführt, als auch mittlerweile die Port Nummer 21 - aber es hilft nichts ..


Für FTP benötigst du zwei Ports:

Port 20/tcp (ftp-data)
Port 21/tcp (ftp)
 

BionicMan
Gast





BeitragVerfasst am: 19. Okt 2002 10:04   Titel: Re: SuSE 8.1 & SuSEfirewall & ftp

Hallo,

um aktives FTP zu betreiben, muss in folgender Zeile "ftp-data" stehen - also so:

FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"

Versuch es mal, wenn Du dies noch nicht getan hast und berichte mal!

Gruß
BionicMan
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy