FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

Diskutiere FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables im Debian/Ubuntu/Knoppix Forum im Bereich Linux Distributionen; Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...

  1. #1 Nummer 1, 25.11.2016
    Nummer 1

    Nummer 1 Grünschnabel

    Dabei seit:
    15.12.2006
    Beiträge:
    6
    Zustimmungen:
    0
    Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen Kernelmodule ip_conntrack_ftp oder nf_conntrack_ftp zu nutzen?

    Ich hatte schon die Idee vsftpd nur auf Localhost lauschen zu lassen und für Localhost alles Ports freizugeben. Da ist nur das Problem das die Nutzer des FTP Servers kein direkt Zugriff zum Server außer über den regulären Weg(Internet) haben dürfen. Auch VPN ist keine alternative :-(

    Stellt euch vor meine Zielgruppe sind DAUs.

    Aktivieren der Kernelmodule ist natürlich auch keine alternative ;)
    Mein V-Server Provider bietet mir das nicht an.
     
  2. #2 clcreative, 25.11.2016
    clcreative

    clcreative Grünschnabel

    Dabei seit:
    23.11.2016
    Beiträge:
    2
    Zustimmungen:
    1
    Du müsstest in der Firewall die High Ports, die die Passive Connection nutzt freigeben. Eine andere Möglichkeit wüsste ich nicht, wäre für mich auch unlogisch.


    Gesendet von iPhone mit Tapatalk
     
    Nummer 1 gefällt das.
  3. #3 hellfire, 26.11.2016
    hellfire

    hellfire Doppel-As

    Dabei seit:
    25.05.2016
    Beiträge:
    126
    Zustimmungen:
    14
    Lieber webdav(s) statt ftp nehmen?
     
    Nummer 1 gefällt das.
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.239
    Zustimmungen:
    18
    oder gleich sftp / scp?
     
    Nummer 1 gefällt das.
  5. #5 Nummer 1, 26.11.2016
    Nummer 1

    Nummer 1 Grünschnabel

    Dabei seit:
    15.12.2006
    Beiträge:
    6
    Zustimmungen:
    0
    Vielen dank, für eure guten Vorschläge.

    Ich werde es vermutlich erstmal damit versuchen einen Bereich der höheren Ports für vsftpd freizuschalten und die config dementsprechend anpassen.

    Aber den guten Vorschlag mit Webdav schaue ich mir auch mal an. Hab nur Angst das Webdav vielleicht zu langsam ist aber mal gucken.

    Ich werd mich da mal schlau machen danke :-)

    Grundsätzlich guter Vorschlag aber zum kompliziert für meine Nutzer glaube ich.
     
  6. #6 hellfire, 26.11.2016
    hellfire

    hellfire Doppel-As

    Dabei seit:
    25.05.2016
    Beiträge:
    126
    Zustimmungen:
    14
    Eine anwenderfreundliche Variante wäre dann auch eine Cloudlösung zu verwenden. Also owncloud, seafile oder pydio. Login über's web. Wem web zu nervig ist, der verwendet den nativen Client.
     
  7. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.239
    Zustimmungen:
    18
    naja, komplizierter ist da eigentlich nichts - der Client ist im Normalfall heutzutage der gleiche (z.B Filezilla) - sprich für die Nutzer gibt's eigentlich keinen Unterschied,

    Parallel umgehst Du damit aber alle Probleme - Verschlüsselung "per default", nur 1 Port in der Firewall, keine Beschränkung auf irgendwelche Upload-Größen (gerne bei allen Web-Basierten Tools), keine zusätzlichen Dienste auf dem Server, einfache Möglichkeit, Client-Based. Zertifikate zu verwenden, ...
     
Thema: FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables
Besucher kamen mit folgenden Suchen
  1. ip_conntrack_ftp vs nf_conntrack_ftp

Die Seite wird geladen...

FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables - Ähnliche Themen

  1. Robot-Hürde ohne robot.txt, htaccess

    Robot-Hürde ohne robot.txt, htaccess: Hallo zusammen, gibt es eine benutzerfreundliche, sichere Möglichkeit Robots von bestimmten Webseitenbereichen auszuschließen? Ich gehe derzeit...
  2. Gnome ohne Systemd bei Gentoo und Funtoo

    Gnome ohne Systemd bei Gentoo und Funtoo: Das GitHub-Projekt »GNOME Without Systemd« will für Gentoo und dessen Derivat Funtoo die Möglichkeit bieten, die Desktopumgebung Gnome ohne...
  3. Firefox 45 ohne Tab-Gruppen

    Firefox 45 ohne Tab-Gruppen: Die Mozilla Foundation hat planmäßig die Version 45 ihres Webbrowsers Firefox veröffentlicht. Die Tab-Gruppen wurden aus dem Browser in ein Add-On...
  4. Dronecode-Projekt bringt kommerzielle Drohnenanwendungen voran

    Dronecode-Projekt bringt kommerzielle Drohnenanwendungen voran: Das vor über einem Jahr gegründete Dronecode-Projekt zählt jetzt 51 Mitglieder und und verstärkt seine Bemühungen um eine einheitliche Plattform...
  5. Ring: Sprach-, Video- und Chat-Kommunikation ohne zentrale Server

    Ring: Sprach-, Video- und Chat-Kommunikation ohne zentrale Server: Savoir-faire Linux inc. und das SFLphone Development Team haben die erste öffentliche Alphaversion einer neuen Sprach-, Video- und...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden