ftp problem

H

Hogan

Grünschnabel
Hi!
Ich hab vsftpd installiert und er läuft auch. da ist alles ok.
ABER dann habe ich die Suse Firewall 2 gestartet. Vorher habe ich noch die ports 20 und 21 jeweils bei upd und tcp als extern eingetragen.
sollte eigentlich gehen sollte man meinen. geht aber nicht.
und ich weiß nicht wo da der wurm drinn ist. wenndie firewall aus ist dann ist der ftp erreichbar wenn sie an ist nicht. der irgnoriert irgendwie die 2 ports denn alle anderen ports die ich geöffnet habe gehen wunderbar.

hier sind noch ein paarzusätzliche details : http://www.unixboard.de/vb3/showthread.php?t=16541


das hat doch früher auch gefunzt.... ;(
 
also ich muss highports öffnen damit der passive modus geht.
ok dann muss ich wohl in nem anderen forum hier fragen wie ich vsftpd so konfiguriere das er 1025-1025 als "passive" ports hernimmt.
was mich nur wundert, das die ports random hergenommen werden. also heißt das das man 1000 mal connecten kann und es geht aber wenn der client den falschen port hernimmt dann setzt der server die connection zurück. irgendwie läuft das darauf hinaus das man alle high ports öffnen muss damit man so einen fall umgehen kann. etwas doof oder ?
hogan
 
Zuletzt bearbeitet:
Deshalb ist ftp in größeren Netzwerken als unsicher verschrien und wird geblockt .
( Zumindest die Netzwerke die ich kenne blocken FTP )

iptables hat aber extra ein paar module für ftp.

man iptables und google können das besser eklären wie das geht und was das ist.
 
forward ist klar, aber braucht es auch die entsprechenden einträge in -t NAT PREROUTING, wenn ich von einem rechner im private network die ftp verbindung aufbauen möchte?
 

Ähnliche Themen

iptables - default policy - Server macht dicht

squid transparent proxy will nicht transparent werden !! :-(

iptables-skript, Verbesserungsvorschläge

Einrichtung FTP-Server (proftpd)

vsftpd über ftpclients und browser nicht erreichbar

Zurück
Oben