cdiehle
Goto Top

vsftp und firewalleinstellung

Suse 10.x

Hallo,

ich habe einen FTP Server mit vsftp aufgesetzt. Wenn ich mich über die Console oder X-Terminal anmelde, dann funktioniert alles.

Über das Netzwerk von einem anderen Rechner gehts nicht mehr. Ich denke es liegt entweder am Router/Switch oder an den Firewalleinstellungen von Linux. Beim Router habe ich bei virtual Server den Port 21 weitergeleitet.

Ich habe im Yast2->Sicherheit->Firewall aber keine Einstellungen für vsftp gefunden, hier gibts nur tftp.

Hat jemand einen Tipp für mich. Habe das Forum schon durchsucht aber nichts entsprechendes gefunden.

gruß
cdiehle

Content-ID: 28688

Url: https://administrator.de/forum/vsftp-und-firewalleinstellung-28688.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

stpe
stpe 22.03.2006 um 12:07:43 Uhr
Goto Top
Ich denke, Du hast Probleme mit dem Active-/bzw. Passive-Mode.

Es gibt zwei Arten von Zugriffsarten auf einen FTP-Server (eben active und passive). Je nach Zugriffsart werden Datenverbindungen vom Server (Active) oder vom Client (Passive) initiiert. Beim Passive-Mode solltest Du in der Firewall mindestens 10 Ports ab 49152 freischalten (je nach Anzahl von gleichzeitigen FTP-Datenverbindungen).

Bevor Du jedoch an den Firewallregeln herumschraubst, stelle einfach mal die Modi im FTP-Client um. Vielleicht hilft auch schon das.

Gruss
Stefan
cdiehle
cdiehle 22.03.2006 um 13:08:08 Uhr
Goto Top
Die Frage ist eher, wie stelle ich in der Firewalleinstellung ein, daß der Port 21 durchgeht.
stpe
stpe 22.03.2006 um 16:23:34 Uhr
Goto Top
Sind denn überhaupt Firewallregeln hinterlegt?
iptables -L
Yast2-Hilfe für die Iptables-Einstellungen kann ich Dir leider nicht geben, da ich nirgendwo eine SuSE-Installation zur Verfügung habe.

Kannst Du denn nicht manuell Ports freigeben? Oder geht das wirklich nur über Profile. Wobei TFTP natürlich das falsche Profil wäre, weil es sich hier um Trivial-FTP auf Port 69 handelt.
cdiehle
cdiehle 22.03.2006 um 19:58:47 Uhr
Goto Top
Unter Erweitert kann man einen Port selbst angeben. Hier habe ich den Port 21 angegeben, jetzt funktionierts.