ProFTP passive über Port 20, wie?
Hallo Gemeinde,
ich versuche den proFTP auf einem debian11, der hinter einem nginx Proxy ist,
dazu zu bringen dass er für den passive Mod den Port 21 nimmt, leider klappt das nicht so richtig.
wenn ich in der Config angebe,
"PassivePorts 20 20"
motzt er weil er nicht 2 gleiche haben möchte mache ich da was Anderes mit unterschiedlichen rein geht es aber eben nur wenig z. B.:
"PassivePorts 1025 1026"
nun motzen aber die FTP Clients dass diese Ports nicht routbar sind.
An und führ sich funktioniert der FTP halt er nimmt nur nicht die Einstellung für die PassivePorts. Ich schau das mit iptraf nach welche Ports da geöffnet und Verkehr drauf ist.
Nun meine Frage, hab ich da was übersehen?
ich versuche den proFTP auf einem debian11, der hinter einem nginx Proxy ist,
dazu zu bringen dass er für den passive Mod den Port 21 nimmt, leider klappt das nicht so richtig.
wenn ich in der Config angebe,
"PassivePorts 20 20"
motzt er weil er nicht 2 gleiche haben möchte mache ich da was Anderes mit unterschiedlichen rein geht es aber eben nur wenig z. B.:
"PassivePorts 1025 1026"
nun motzen aber die FTP Clients dass diese Ports nicht routbar sind.
An und führ sich funktioniert der FTP halt er nimmt nur nicht die Einstellung für die PassivePorts. Ich schau das mit iptraf nach welche Ports da geöffnet und Verkehr drauf ist.
Nun meine Frage, hab ich da was übersehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71410983004
Url: https://administrator.de/contentid/71410983004
Ausgedruckt am: 19.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
Wer , was wo motzt? Der Proxy?
Dass das FTP den Proxy passieren muss, willst du wirklich so haben? Deine Proxy-Konfig ist für den Port korrekt?
Ein FTP-Server teilt nicht nur Ports sondern auch IPs mit.
ProfFTPd kennt aber natürlich nur die (lokalen) IP-Adressen, die er selbst gebunden hat und nicht die, die man benutzen müsste um auf den Proxy zu verbinden. Der Client im Internet bekommt jetzt eine IP mitgeteilt, die ProFTPd auf seinem lokalen Interface hat, mit der der Client aber nichts anfangen kann.
Du willst deshalb die Außen-IP deines Proxy in der proftpd-Config mit MasqueradeAddress angeben.
Dann übermittelt der FTP-Server die korrekte IP an den Client.
Die Frage ist aber auch: MUSS es denn wirklich klassisches FTP sein?
Je nach Anwendungsfall wäre es in vieler Hinsicht sinnvoller SFTP zu verwenden. Das benutzt nur einen Port und ist verschlüsselt.
P.S.: Es ist der Passive Mode, nicht "mod"
ProfFTPd kennt aber natürlich nur die (lokalen) IP-Adressen, die er selbst gebunden hat und nicht die, die man benutzen müsste um auf den Proxy zu verbinden. Der Client im Internet bekommt jetzt eine IP mitgeteilt, die ProFTPd auf seinem lokalen Interface hat, mit der der Client aber nichts anfangen kann.
Du willst deshalb die Außen-IP deines Proxy in der proftpd-Config mit MasqueradeAddress angeben.
Dann übermittelt der FTP-Server die korrekte IP an den Client.
Die Frage ist aber auch: MUSS es denn wirklich klassisches FTP sein?
Je nach Anwendungsfall wäre es in vieler Hinsicht sinnvoller SFTP zu verwenden. Das benutzt nur einen Port und ist verschlüsselt.
P.S.: Es ist der Passive Mode, nicht "mod"
https://support.hostway.com/hc/en-us/articles/360000563730-How-to-enable ...
http://www.proftpd.org/docs/howto/NAT.html
Deutlich besser ist die Lösung von @LordGurke weil du per FTP ungeschützt Daten überträgst.
Alternative wäre noch SCP mit z.B. WinSCP als Client.
http://www.proftpd.org/docs/howto/NAT.html
Deutlich besser ist die Lösung von @LordGurke weil du per FTP ungeschützt Daten überträgst.
Alternative wäre noch SCP mit z.B. WinSCP als Client.