PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Flashfxp/ProftD Susefirewall



rareman
02.11.04, 19:59
Hi Leute !

Ich habn Problem.

Ich hab einen rootserver mit suse 9.0 oder 9.1 k.a.
dort läuft die standartfirewall von suse.
Gut hin oder her, ich check iptables nicht.
Frage: ich muss viel SAP R3 Backups aus Texas auf den server flashen,
die haben ca 300 - 600 mb, das zu ziehen und dann zu uppen kommt
daher nicht wirklich in Frage.
Ich kann mit fxp pasive auswählen oder nicht, spielt keine Rolle.
Kann es sein das FXP diese "flashports" aushandelt ?
D.h. ich müsste einen bestimmen Port für die flashverbindung einrichten,
sehe ich das richtig ?`

Flashfxp meint dazu :


[L] PASV
[L] 227 Entering Passive Mode (212,93,3,51,164,34).
[R] PORT 212,93,3,51,164,34
[R] 500 Illegal PORT command
Site to Site Transfer Failed! (Attempting alternative method)

[L] 451 Transfer aborted. Broken pipe

Also muss ich einen der Ports 212,93,3,51,164,34 freigeben ?

Danke und GRuß

rareman

Tomek
02.11.04, 20:04
Nein, das sind die IP und Ports.

Lesen: http://www.proftpd.de/index.php?id=13&backPID=13&tx_faq_faq=7

psy
02.11.04, 20:10
steht das so in deiner proftpd.conf?

AllowForeignAddress on
wenn nein, eintragen.


Normalerweise, erlaubt PROFTPD nicht, daß Clients in Verbindung mit dem "PORT" Befehl eine andere als deren eigene Adresse (die Source Adresse von der FTP Controll Verbindung) verwendet. Außerdem werden keine priviligierten Ports erlaubt. Dem Client ein "Invalid Port" Fehler übermittelt und eine Meldung wird mittels "syslog" protokolliert (entweder "Adress Mismatch" oder "Bounce Attack").
Wird diese Anweisung freigegeben, erlaubt PROFTPD Datenadressen, die nicht mit der Client Adresse übereinstimmt. Dieses erlaubt u.a. FXP Filetransfer, die es erlaubt zwischen zwei FTP Servern Daten zu übertragen, ohne direkt in den Transfer involviert zu sein.
Aus Sicherheitsgründen ist dieses jedoch nicht zu empfehlen.

ciao
psy