vsftp und firewalleinstellung
Suse 10.x
Hallo,
ich habe einen FTP Server mit vsftp aufgesetzt. Wenn ich mich über die Console oder X-Terminal anmelde, dann funktioniert alles.
Über das Netzwerk von einem anderen Rechner gehts nicht mehr. Ich denke es liegt entweder am Router/Switch oder an den Firewalleinstellungen von Linux. Beim Router habe ich bei virtual Server den Port 21 weitergeleitet.
Ich habe im Yast2->Sicherheit->Firewall aber keine Einstellungen für vsftp gefunden, hier gibts nur tftp.
Hat jemand einen Tipp für mich. Habe das Forum schon durchsucht aber nichts entsprechendes gefunden.
gruß
cdiehle
ich habe einen FTP Server mit vsftp aufgesetzt. Wenn ich mich über die Console oder X-Terminal anmelde, dann funktioniert alles.
Über das Netzwerk von einem anderen Rechner gehts nicht mehr. Ich denke es liegt entweder am Router/Switch oder an den Firewalleinstellungen von Linux. Beim Router habe ich bei virtual Server den Port 21 weitergeleitet.
Ich habe im Yast2->Sicherheit->Firewall aber keine Einstellungen für vsftp gefunden, hier gibts nur tftp.
Hat jemand einen Tipp für mich. Habe das Forum schon durchsucht aber nichts entsprechendes gefunden.
gruß
cdiehle
Please also mark the comments that contributed to the solution of the article
Content-Key: 28688
Url: https://administrator.de/contentid/28688
Printed on: April 19, 2024 at 10:04 o'clock
4 Comments
Latest comment
Ich denke, Du hast Probleme mit dem Active-/bzw. Passive-Mode.
Es gibt zwei Arten von Zugriffsarten auf einen FTP-Server (eben active und passive). Je nach Zugriffsart werden Datenverbindungen vom Server (Active) oder vom Client (Passive) initiiert. Beim Passive-Mode solltest Du in der Firewall mindestens 10 Ports ab 49152 freischalten (je nach Anzahl von gleichzeitigen FTP-Datenverbindungen).
Bevor Du jedoch an den Firewallregeln herumschraubst, stelle einfach mal die Modi im FTP-Client um. Vielleicht hilft auch schon das.
Gruss
Stefan
Es gibt zwei Arten von Zugriffsarten auf einen FTP-Server (eben active und passive). Je nach Zugriffsart werden Datenverbindungen vom Server (Active) oder vom Client (Passive) initiiert. Beim Passive-Mode solltest Du in der Firewall mindestens 10 Ports ab 49152 freischalten (je nach Anzahl von gleichzeitigen FTP-Datenverbindungen).
Bevor Du jedoch an den Firewallregeln herumschraubst, stelle einfach mal die Modi im FTP-Client um. Vielleicht hilft auch schon das.
Gruss
Stefan
Sind denn überhaupt Firewallregeln hinterlegt?
Yast2-Hilfe für die Iptables-Einstellungen kann ich Dir leider nicht geben, da ich nirgendwo eine SuSE-Installation zur Verfügung habe.
Kannst Du denn nicht manuell Ports freigeben? Oder geht das wirklich nur über Profile. Wobei TFTP natürlich das falsche Profil wäre, weil es sich hier um Trivial-FTP auf Port 69 handelt.
iptables -L
Kannst Du denn nicht manuell Ports freigeben? Oder geht das wirklich nur über Profile. Wobei TFTP natürlich das falsche Profil wäre, weil es sich hier um Trivial-FTP auf Port 69 handelt.