Ufw firewall lässt Mac nicht durch
Hallo,
ich habe auf einem Ubuntu Server 18.04 per ufw die Firewall konfiguriert und per 'ufw allow ftp' einfach mal ftp freigegeben.
Von meiner WIndows Kiste kann ich nun mit dem User XYZ auf den Server per ftp durch die Verzeichnisse browsen, Dateien hoch- und runterladen.
Mein Kollege nutz einen Mac. Dieser kann die ftp - Verbidung zwar herstellen, auch durch die Verzeichnisse browsen, aber nicht mehr hoch- bzw runterladen.
Schalte ich ufw wieder aus, kann er wieder hoch- und runterladen.
Wir sind beide im gleichen Netz und gehen über unserern Router mit der gleichen IP raus.
Jemand eine Idee, was das sein kann?
ich habe auf einem Ubuntu Server 18.04 per ufw die Firewall konfiguriert und per 'ufw allow ftp' einfach mal ftp freigegeben.
Von meiner WIndows Kiste kann ich nun mit dem User XYZ auf den Server per ftp durch die Verzeichnisse browsen, Dateien hoch- und runterladen.
Mein Kollege nutz einen Mac. Dieser kann die ftp - Verbidung zwar herstellen, auch durch die Verzeichnisse browsen, aber nicht mehr hoch- bzw runterladen.
Schalte ich ufw wieder aus, kann er wieder hoch- und runterladen.
Wir sind beide im gleichen Netz und gehen über unserern Router mit der gleichen IP raus.
Jemand eine Idee, was das sein kann?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 495896
Url: https://administrator.de/forum/ufw-firewall-laesst-mac-nicht-durch-495896.html
Ausgedruckt am: 29.04.2025 um 00:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
klingt nach passiv und active FTP.
Der Eine so und der Andere so.
FTP ist nicht nur Port 21.
Dazu gehören noch dynamische Datenports.
Stefan
klingt nach passiv und active FTP.
Der Eine so und der Andere so.
FTP ist nicht nur Port 21.
Dazu gehören noch dynamische Datenports.
Stefan
https://slacksite.com/other/ftp.html
Vermutlich geht die UFW Firewall fälschlicherweise rein nur von Passive FTP aus und gibt den Port TCP 20 nicht frei. FTP besteht aber wie jeder weiss auch 2 Ports TCP 20 und 21 !
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Also auf dem Mac entweder übers CLI passive erzwingen oder vermutlich nutzt er den Klassiker "Cyberduck" https://cyberduck.io/download/ dort den Haken bei "Passive" setzen !
Vermutlich geht die UFW Firewall fälschlicherweise rein nur von Passive FTP aus und gibt den Port TCP 20 nicht frei. FTP besteht aber wie jeder weiss auch 2 Ports TCP 20 und 21 !
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Also auf dem Mac entweder übers CLI passive erzwingen oder vermutlich nutzt er den Klassiker "Cyberduck" https://cyberduck.io/download/ dort den Haken bei "Passive" setzen !
Eingehend sind Ports 20 und 21 frei, ausgehend vom Server wird nicht reglementiert.
Auf dem Mac haben wir sowohl unter active als auch unter passive keinen Erfolg.
Das Problem ist auf einem zweiten Mac ebenfalls.
Auf anderen Windows Maschinen funktioniert es ebenfalls.
Was machen die Mac denn anders?
Auf dem Mac haben wir sowohl unter active als auch unter passive keinen Erfolg.
Das Problem ist auf einem zweiten Mac ebenfalls.
Auf anderen Windows Maschinen funktioniert es ebenfalls.
Was machen die Mac denn anders?
Hallo,
ohne Wireshark kann ich jetzt nur raten.
Vermutlich hat es neben der Richtung auch mit den Data-Port-Bereichen zu tun.
Stefan
ohne Wireshark kann ich jetzt nur raten.
Vermutlich hat es neben der Richtung auch mit den Data-Port-Bereichen zu tun.
Stefan
Des Übels Kern war an dieser Stelle ufw.
/etc/ufw/before.rules bearbeiten und folgendes hinzufügen:
*filter
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Gefunden auf:
https://askubuntu.com/questions/602176/configure-ufw-to-allow-only-estab ...
Danke für Eure Unterstützung!
/etc/ufw/before.rules bearbeiten und folgendes hinzufügen:
*filter
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Gefunden auf:
https://askubuntu.com/questions/602176/configure-ufw-to-allow-only-estab ...
Danke für Eure Unterstützung!
