FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

N

Nummer 1

Grünschnabel
Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen Kernelmodule ip_conntrack_ftp oder nf_conntrack_ftp zu nutzen?

Ich hatte schon die Idee vsftpd nur auf Localhost lauschen zu lassen und für Localhost alles Ports freizugeben. Da ist nur das Problem das die Nutzer des FTP Servers kein direkt Zugriff zum Server außer über den regulären Weg(Internet) haben dürfen. Auch VPN ist keine alternative :-(

Stellt euch vor meine Zielgruppe sind DAUs.

Aktivieren der Kernelmodule ist natürlich auch keine alternative ;)
Mein V-Server Provider bietet mir das nicht an.
 
C

clcreative

Grünschnabel
Du müsstest in der Firewall die High Ports, die die Passive Connection nutzt freigeben. Eine andere Möglichkeit wüsste ich nicht, wäre für mich auch unlogisch.


Gesendet von iPhone mit Tapatalk
 
N

Nummer 1

Grünschnabel
Vielen dank, für eure guten Vorschläge.

Ich werde es vermutlich erstmal damit versuchen einen Bereich der höheren Ports für vsftpd freizuschalten und die config dementsprechend anpassen.

Aber den guten Vorschlag mit Webdav schaue ich mir auch mal an. Hab nur Angst das Webdav vielleicht zu langsam ist aber mal gucken.

Du müsstest in der Firewall die High Ports, die die Passive Connection nutzt freigeben. Eine andere Möglichkeit wüsste ich nicht, wäre für mich auch unlogisch.

Dann wäre ich das mal lieber so versuchen :3.

Gesendet von iPhone mit Tapatalk

Lieber webdav(s) statt ftp nehmen?

Ich werd mich da mal schlau machen danke :-)

oder gleich sftp / scp?

Grundsätzlich guter Vorschlag aber zum kompliziert für meine Nutzer glaube ich.
 
H

hellfire

Doppel-As
Eine anwenderfreundliche Variante wäre dann auch eine Cloudlösung zu verwenden. Also owncloud, seafile oder pydio. Login über's web. Wem web zu nervig ist, der verwendet den nativen Client.
 
M

marce

Kaiser
Grundsätzlich guter Vorschlag aber zum kompliziert für meine Nutzer glaube ich.
naja, komplizierter ist da eigentlich nichts - der Client ist im Normalfall heutzutage der gleiche (z.B Filezilla) - sprich für die Nutzer gibt's eigentlich keinen Unterschied,

Parallel umgehst Du damit aber alle Probleme - Verschlüsselung "per default", nur 1 Port in der Firewall, keine Beschränkung auf irgendwelche Upload-Größen (gerne bei allen Web-Basierten Tools), keine zusätzlichen Dienste auf dem Server, einfache Möglichkeit, Client-Based. Zertifikate zu verwenden, ...
 

Ähnliche Themen

ROUTER + FIREWALL auf IPTABLES Basis einrichten

Sucheingaben

ip_conntrack_ftp vs nf_conntrack_ftp

Oben