zalu
Goto Top

Ufw firewall lässt Mac nicht durch

Hallo,

ich habe auf einem Ubuntu Server 18.04 per ufw die Firewall konfiguriert und per 'ufw allow ftp' einfach mal ftp freigegeben.

Von meiner WIndows Kiste kann ich nun mit dem User XYZ auf den Server per ftp durch die Verzeichnisse browsen, Dateien hoch- und runterladen.

Mein Kollege nutz einen Mac. Dieser kann die ftp - Verbidung zwar herstellen, auch durch die Verzeichnisse browsen, aber nicht mehr hoch- bzw runterladen.

Schalte ich ufw wieder aus, kann er wieder hoch- und runterladen.

Wir sind beide im gleichen Netz und gehen über unserern Router mit der gleichen IP raus.

Jemand eine Idee, was das sein kann?

Content-ID: 495896

Url: https://administrator.de/forum/ufw-firewall-laesst-mac-nicht-durch-495896.html

Ausgedruckt am: 05.04.2025 um 02:04 Uhr

StefanKittel
StefanKittel 18.09.2019 um 12:03:12 Uhr
Goto Top
Hallo,

klingt nach passiv und active FTP.
Der Eine so und der Andere so.

FTP ist nicht nur Port 21.
Dazu gehören noch dynamische Datenports.

Stefan
aqui
aqui 18.09.2019 aktualisiert um 13:01:56 Uhr
Goto Top
https://slacksite.com/other/ftp.html
Vermutlich geht die UFW Firewall fälschlicherweise rein nur von Passive FTP aus und gibt den Port TCP 20 nicht frei. FTP besteht aber wie jeder weiss auch 2 Ports TCP 20 und 21 !
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Also auf dem Mac entweder übers CLI passive erzwingen oder vermutlich nutzt er den Klassiker "Cyberduck" https://cyberduck.io/download/ dort den Haken bei "Passive" setzen !
Zalu
Zalu 18.09.2019 um 14:03:28 Uhr
Goto Top
Eingehend sind Ports 20 und 21 frei, ausgehend vom Server wird nicht reglementiert.

Auf dem Mac haben wir sowohl unter active als auch unter passive keinen Erfolg.
Das Problem ist auf einem zweiten Mac ebenfalls.

Auf anderen Windows Maschinen funktioniert es ebenfalls.

Was machen die Mac denn anders?
StefanKittel
StefanKittel 18.09.2019 um 14:12:14 Uhr
Goto Top
Hallo,

ohne Wireshark kann ich jetzt nur raten.
Vermutlich hat es neben der Richtung auch mit den Data-Port-Bereichen zu tun.

Stefan
Zalu
Zalu 18.09.2019 um 14:21:17 Uhr
Goto Top
Des Übels Kern war an dieser Stelle ufw.

/etc/ufw/before.rules bearbeiten und folgendes hinzufügen:

*filter
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Gefunden auf:
https://askubuntu.com/questions/602176/configure-ufw-to-allow-only-estab ...

Danke für Eure Unterstützung!