vsftpd und suse 10.1 FIREWALL

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von ReggaeDavid, 27.11.2006.

  1. #1 ReggaeDavid, 27.11.2006
    Zuletzt bearbeitet: 28.11.2006
    ReggaeDavid

    ReggaeDavid Jungspund

    Dabei seit:
    08.10.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo

    nach langem käpfen läuft mein ftp jetzt so wie ich will!

    Habe vsftpd auf einem suse10.1 system laufen von intern conectet der ftp-clienet sofort.
    Aber wenn ich von auserhalb an mein server will mit hilfe von dyndns (router conectet und leite TCPport21 an mein rechner weiter) kommt diese meldung:

    Lade Verzeichnisliste / von der Gegenstelle ( LC_TIME=de_DE.UTF-8 )
    PORT 192,168,110,23,38,40

    200 PORT command successful. Consider using PASV.
    LIST -a

    nach dem die conection zum ftp-server steht.
    aber es werden keine verzeichnisse dargestellt(angezeigt)

    wenn ich allerdings die firewall von suse ausschlate (zum testen) funktioniert es prima

    in der firewall ist port 21 auch freigegeben.

    Was muss sich noch einstellen damit die suse firewall zuläst das die verzeichnisse angezeigt werden und auch ein daten transfair statt finden kann ???
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 ReggaeDavid, 28.11.2006
    ReggaeDavid

    ReggaeDavid Jungspund

    Dabei seit:
    08.10.2006
    Beiträge:
    15
    Zustimmungen:
    0
    habe was gefunden was das vorläfig abhilfe schafft damit der ftp-server daten tranportieren kann

    ich habe in der datei /etc/sysconfig/SuSEfirewall2
    den eintrag FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" ......in "yes" geändert

    das heist ja das die ports ab 1000 und "irgenwas" für incoming geöfnet werden oder?

    entsteht dadur nicht eine riesige sicherheits lücke??

    wie kann ich das anders lösen das d nicht die ganzen High-pots offen sind??

    wäre echt dankbar für konstruktive ratschläge!!!
     
  4. #3 supersucker, 28.11.2006
    Zuletzt bearbeitet: 28.11.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Ja.

    Kommt darauf an.

    Laufen dahinter angreifbare Dienste: ja.
    Laufen dahinter keine angreifbaren Dienste: nein.

    Du solltest dir mal ganz dringend in aller Ruhe und vor allem gründlich Tutorials zu:

    - iptables
    - ftp : Stichwort "control port", "data port", "active mode" und "passive mode"

    durchlesen.

    Kommst du dann nicht klar, meld dich nochmal, aber vorher solltest du das alles erst gelesen und verstanden haben, denn offensichtlich (nicht böse gemeint) fehlen dir noch etliche Grundlagen.
     
  5. #4 ReggaeDavid, 28.11.2006
    ReggaeDavid

    ReggaeDavid Jungspund

    Dabei seit:
    08.10.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Ja das gebe ich offen zu das mir etliche grundlagen fehlen!!!

    danke für den tip der verschiedenen Tutorials .... werde mich mal ans lesen begeben was ja warscheinlich einige zeit dauern wird .... nicht nur das lesen sondern auch da verstehn und damit umgehn.

    wenn ich es dann nicht richtig hinbekomme melde ich mich nochmal.
    allerding hoffe ich das es nicht nötig ist :D
     
  6. #5 Klein_Karlchen, 13.01.2007
    Klein_Karlchen

    Klein_Karlchen Jungspund

    Dabei seit:
    28.04.2006
    Beiträge:
    11
    Zustimmungen:
    0
    Dein Problem läst sich mit dem Eintrag 32.) in der /etc/sysconfig/SuSEfirewall2 lösen.
    Du must nur schreiben 'FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp" ', Highports wieder auskommentieren und die Firewall neustarten ('rcSuSEfirewall2 restart'), dann sollte es klappen.
    Gruß Karl
     
  7. #6 o-range, 04.09.2007
    o-range

    o-range Grünschnabel

    Dabei seit:
    04.09.2007
    Beiträge:
    1
    Zustimmungen:
    0
    Danke Klein_Karlchen!

    Ich hatte das gleiche Problem und jetzt läuft alles wie's soll.

    Merci,


    o-range
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

vsftpd und suse 10.1 FIREWALL

Die Seite wird geladen...

vsftpd und suse 10.1 FIREWALL - Ähnliche Themen

  1. vsftpd unter Suse 10.1

    vsftpd unter Suse 10.1: Hallo zusammen Habe mir einen FTP Server mit vsftpd aufgesetzt. Wenn ich von einem Windows-Rechner aus zugreifen möchte per Start ausführen...
  2. vsftpd -> OpenSuse:Ok Linux Enterprise:NOk

    vsftpd -> OpenSuse:Ok Linux Enterprise:NOk: Ich habe vsftpd auf zwei Systeme installiert, erst auf OpenSuSE dann die andere: OpenSuSE 10.2 Dort habe ich die /etc/vsftpd.conf konfiguriert...
  3. vsftpd mit suse 10.1 HILFE!!!

    vsftpd mit suse 10.1 HILFE!!!: Ich probier mich seit tagen an einem ftp server aber bekomme es nicht wirlich hin :( Sorry bin totaler anfänger!! Ich möchte mich selber mit...
  4. vsftpd-Fragen

    vsftpd-Fragen: Hallo Freunde! Ich besitze seit neuestem ein Raspberry Pi und habe Raspbian als OS laufen. Nun möchte ich das Gerät über das Netzwerk...
  5. vsftpd: internet explorer problem

    vsftpd: internet explorer problem: Moin, ich hab leider ein ziemlich bescheidenes Problem. Unser FTP Server müsste mal neu gemacht werden, die config vom alten ist nicht mehr...