PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suse Firewall läßt Pure-Ftpd nicht durch



LarsThorwald
07.11.05, 22:28
Hallo zusammen,

meine Firewall (Suse 10.0) läßt Pure-Ftpd nicht durch :(

Schalte ich diese ab, kann eine Verbindung aufgebaut werden. Ich habe dann mal zum test den Server auf den Port 2121 laufen lassen. Ohne Erfolg.
Mir ist des weiteren etwas besonderes aufgefallen. Wenn ich ich mich ohne aktive Firewall durch die Verzeichnisse klicke, kann ich mich anschließend mit einer aktivenFirewall ebenfalls durch vorher ohne Firewall ausgewählten Verzeichnissedurchklicken. Klicke ich aber ein Verzeichnis an, welches ich vorher ohne die deaktivierte Firewall nicht ausgewählt habe, so bricht die Verbindung ab bei dem LIST Befehl ab

Hier mal das FileZilla Protokoll

Antwort: 200 TYPE ist jetzt ASCII
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,0,11,197,72)
Befehl: LIST
Fehler: Transferkanal konnte nicht geöffnet werden. Grund: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Fehler: Dateiliste konnte nicht empfangen werden
Befehl: TYPE A
Status: Verbindung getrennt

Wie muß ich denn die Suse Firewall konfiguririeren?

GRuß
Lars

alterpinguin
07.11.05, 22:43
natürlich dann, wenn Du versuchst die Verbindung aufzubauen. Die Meldungen sollten in /var/log/messages (oder besser bei neueren Versionen in /var/log/firewall) stehen. Dazu kannst Du das erweiterte Loggin anschalten, dann bekommst Du auch die akzeptierten Verbindungen protokolliert. Du weißt auch, daß ftp-Verbindungen keine Einwegverbindungen sind, da muß der Firewall mehr als nur einen Port offen halten. Hast Du auch schon eine rein -passive- ftp-Verbindung vom Client versucht?
.
und Du hast nicht per hosts.allow, deny was abgeschaltet?

LarsThorwald
08.11.05, 10:25
natürlich dann, wenn Du versuchst die Verbindung aufzubauen. Die Meldungen sollten in /var/log/messages (oder besser bei neueren Versionen in /var/log/firewall) stehen. Dazu kannst Du das erweiterte Loggin anschalten, dann bekommst Du auch die akzeptierten Verbindungen protokolliert. Du weißt auch, daß ftp-Verbindungen keine Einwegverbindungen sind, da muß der Firewall mehr als nur einen Port offen halten. Hast Du auch schon eine rein -passive- ftp-Verbindung vom Client versucht?
.
und Du hast nicht per hosts.allow, deny was abgeschaltet?

Moin,

In der hosts.deny habe ich nichts deaktiviert. War das erste, wonach ich geschaut habe


/var/log/messages bzw. /var/log/firewall [QUOTE]
Ahh, da finde ich also die Logeinträge (sorry, bin halt noch in sachen Linux ein Anfänger :) )

Werde heute Abend zu Hause gleich mal nachschauen

[QUOTE]da muß der Firewall mehr als nur einen Port offen halten/QUOTE]
Welche sind denn die weiteren ? Habe den pure-ftp auf Port 2121 am laufen. Welche üssen denn noch freigeschaltet werden?


[QUOTE]Hast Du auch schon eine rein -passive- ftp-Verbindung vom Client versucht?

Wie kann man das machen?

Gruß
Lars

LarsThorwald
09.11.05, 14:56
Tach zusammen,

der Hinweis

Hast Du auch schon eine rein -passive- ftp-Verbindung vom Client versucht?


hat mich auf den richtigen Weg gebracht. Ich wußte vorher nicht, das es aktives und passives FTP gibt.

Ich habe jetzt mit-p 40000:40005 den Serverwunschport des pure-ftpd zur Datenübertragung eingegrenzt. Diese Ports habe ich dann explizit auf der Firewall freigeschaltet. Und siehe da, es funzt :)

Gruß
Lars