vsftpd und suse 10.1 FIREWALL

[ReggaeDavid]

Hallo

nach langem käpfen läuft mein ftp jetzt so wie ich will!

Habe vsftpd auf einem suse10.1 system laufen von intern conectet der ftp-clienet sofort.
Aber wenn ich von auserhalb an mein server will mit hilfe von dyndns (router conectet und leite TCPport21 an mein rechner weiter) kommt diese meldung:

Lade Verzeichnisliste / von der Gegenstelle ( LC_TIME=de_DE.UTF-8 )
PORT 192,168,110,23,38,40

200 PORT command successful. Consider using PASV.
LIST -a

nach dem die conection zum ftp-server steht.
aber es werden keine verzeichnisse dargestellt(angezeigt)

wenn ich allerdings die firewall von suse ausschlate (zum testen) funktioniert es prima

in der firewall ist port 21 auch freigegeben.

Was muss sich noch einstellen damit die suse firewall zuläst das die verzeichnisse angezeigt werden und auch ein daten transfair statt finden kann ???

 

[ReggaeDavid]

habe was gefunden was das vorläfig abhilfe schafft damit der ftp-server daten tranportieren kann

ich habe in der datei /etc/sysconfig/SuSEfirewall2
den eintrag FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" ......in "yes" geändert

das heist ja das die ports ab 1000 und "irgenwas" für incoming geöfnet werden oder?

entsteht dadur nicht eine riesige sicherheits lücke??

wie kann ich das anders lösen das d nicht die ganzen High-pots offen sind??

wäre echt dankbar für konstruktive ratschläge!!!

 

[supersucker]

das heist ja das die ports ab 1000 und "irgenwas" für incoming geöfnet werden oder?

Ja.

entsteht dadur nicht eine riesige sicherheits lücke??

Kommt darauf an.

Laufen dahinter angreifbare Dienste: ja.
Laufen dahinter keine angreifbaren Dienste: nein.

wie kann ich das anders lösen das d nicht die ganzen High-pots offen sind??

Du solltest dir mal ganz dringend in aller Ruhe und vor allem gründlich Tutorials zu:

- iptables
- ftp : Stichwort "control port", "data port", "active mode" und "passive mode"

durchlesen.

Kommst du dann nicht klar, meld dich nochmal, aber vorher solltest du das alles erst gelesen und verstanden haben, denn offensichtlich (nicht böse gemeint) fehlen dir noch etliche Grundlagen.

 

[ReggaeDavid]

Ja das gebe ich offen zu das mir etliche grundlagen fehlen!!!

danke für den tip der verschiedenen Tutorials .... werde mich mal ans lesen begeben was ja warscheinlich einige zeit dauern wird .... nicht nur das lesen sondern auch da verstehn und damit umgehn.

wenn ich es dann nicht richtig hinbekomme melde ich mich nochmal.
allerding hoffe ich das es nicht nötig ist

 

[Klein_Karlchen]

Dein Problem läst sich mit dem Eintrag 32.) in der /etc/sysconfig/SuSEfirewall2 lösen.
Du must nur schreiben 'FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp" ', Highports wieder auskommentieren und die Firewall neustarten ('rcSuSEfirewall2 restart'), dann sollte es klappen.
Gruß Karl

 

[o-range]

Danke Klein_Karlchen!

Ich hatte das gleiche Problem und jetzt läuft alles wie's soll.

Merci,


o-range