FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

N

Nummer 1

Grünschnabel
Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen Kernelmodule ip_conntrack_ftp oder nf_conntrack_ftp zu nutzen?

Ich hatte schon die Idee vsftpd nur auf Localhost lauschen zu lassen und für Localhost alles Ports freizugeben. Da ist nur das Problem das die Nutzer des FTP Servers kein direkt Zugriff zum Server außer über den regulären Weg(Internet) haben dürfen. Auch VPN ist keine alternative :-(

Stellt euch vor meine Zielgruppe sind DAUs.

Aktivieren der Kernelmodule ist natürlich auch keine alternative ;)
Mein V-Server Provider bietet mir das nicht an.
 
Du müsstest in der Firewall die High Ports, die die Passive Connection nutzt freigeben. Eine andere Möglichkeit wüsste ich nicht, wäre für mich auch unlogisch.


Gesendet von iPhone mit Tapatalk
 
Vielen dank, für eure guten Vorschläge.

Ich werde es vermutlich erstmal damit versuchen einen Bereich der höheren Ports für vsftpd freizuschalten und die config dementsprechend anpassen.

Aber den guten Vorschlag mit Webdav schaue ich mir auch mal an. Hab nur Angst das Webdav vielleicht zu langsam ist aber mal gucken.

Du müsstest in der Firewall die High Ports, die die Passive Connection nutzt freigeben. Eine andere Möglichkeit wüsste ich nicht, wäre für mich auch unlogisch.

Dann wäre ich das mal lieber so versuchen :3.

Gesendet von iPhone mit Tapatalk

Lieber webdav(s) statt ftp nehmen?

Ich werd mich da mal schlau machen danke :-)

oder gleich sftp / scp?

Grundsätzlich guter Vorschlag aber zum kompliziert für meine Nutzer glaube ich.
 
Eine anwenderfreundliche Variante wäre dann auch eine Cloudlösung zu verwenden. Also owncloud, seafile oder pydio. Login über's web. Wem web zu nervig ist, der verwendet den nativen Client.
 
Grundsätzlich guter Vorschlag aber zum kompliziert für meine Nutzer glaube ich.
naja, komplizierter ist da eigentlich nichts - der Client ist im Normalfall heutzutage der gleiche (z.B Filezilla) - sprich für die Nutzer gibt's eigentlich keinen Unterschied,

Parallel umgehst Du damit aber alle Probleme - Verschlüsselung "per default", nur 1 Port in der Firewall, keine Beschränkung auf irgendwelche Upload-Größen (gerne bei allen Web-Basierten Tools), keine zusätzlichen Dienste auf dem Server, einfache Möglichkeit, Client-Based. Zertifikate zu verwenden, ...
 

Ähnliche Themen

ROUTER + FIREWALL auf IPTABLES Basis einrichten

Zurück
Oben