Yikity
19.04.07, 17:55
Hi Leute, ihr wurdet mir wärmstens empfohlen also versuch ich mal mein Glück :) , vieleicht wisst ihr ja eine Lösung.
Also ich hab einen RootServer SuSE 9.3 von Server4You mit Confixx. Auf ihm ist vsftp von vorne herein installiert. Den ftpd wollte ich mal bissel fitter machen und hab ihn neu und mit ssl kompiliert. Klappt auch soweit alles... aber nur wenn die Firewall aus ist. In Yast habe ich die Ports 20 2021:2100 für UDP und TCP freigegeben sowie die anderen Standart Dienste ( Maild, SSH und so anderer Firlefans )
Ich poste euch mal meine vsftp.conf
#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am ###
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
dirlist_enable=YES
connect_from_port_20=YES
port_enable=YES
pasv_promiscuous=YES
pasv_enable=YES
pasv_max_port=2022
pasv_min_port=2100
pasv_address=62.75.216.227
chroot_local_user=YES
userlist_enable=NO
userlist_file=/etc/chrootUsers
userlist_deny=NO
pam_service_name=vsftpd
### ENDE ####
und jetzt das was passiert wenn ich zB. mit FlashFXP mich verbinden will.
[R] Connection lost: isotropica.com
[R] Connecting to isotropica.com -> DNS=isotropica.com IP=62.75.216.227 PORT=2021
[R] Connected to isotropica.com
[R] 220 (vsFTPd 2.0.5)
[R] AUTH SSL
[R] 234 Proceed with negotiation.
[R] Connected. Negotiating SSL session..
[R] SSL negotiation successful...
[R] SSL encrypted session using cipher DES-CBC3-SHA (168 bits)
[R] PBSZ 0
[R] 200 PBSZ set to 0.
[R] USER xxxx
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 230 Login successful.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R] AUTH SSL
[R] AUTH TLS
[R] EPRT
[R] EPSV
[R] MDTM
[R] PASV
[R] PBSZ
[R] PROT
[R] REST STREAM
[R] SIZE
[R] TVFS
[R] 211 End
[R] CWD /
[R] 250 Directory successfully changed.
[R] PWD
[R] 257 "/"
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PROT P
[R] 200 PROT now Private.
[R] PASV
[R] 227 Entering Passive Mode (62,75,216,227,49,214)
[R] Opening data connection IP: 62.75.216.227 PORT: 12758
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV
[R] 227 Entering Passive Mode (62,75,216,227,187,123)
[R] Opening data connection IP: 62.75.216.227 PORT: 47995
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV mode failed, trying PORT mode.
[R] Listening on PORT: 2024, Waiting for connection.
[R] PORT 90,186,138,77,7,232
[R] 200 PORT command successful. Consider using PASV.
[R] LIST -al
[R] 425 Failed to establish connection.
[R] List Error
Mir stellt sich jetzt die Frage, wieso gibt der ftpd nicht den passive port vor? Muss ich evtl irgendwo im xidentd irgendwelche ports ändern? Das hab ich schon gemacht um den ftp auf 2021 zulegen.
Wenn ich die Firewall ganz ausmache, verbindet er über den von FlashFxp angezeigt passv port und alles ist super, aber das mir bissel unsicher :)
Würde auch gerne die Yast Firewall behalten weil ich damit eigendlich gut klar komme, vieleicht weis ja einer was.
Schonmal danke!
Euer Yikity
Also ich hab einen RootServer SuSE 9.3 von Server4You mit Confixx. Auf ihm ist vsftp von vorne herein installiert. Den ftpd wollte ich mal bissel fitter machen und hab ihn neu und mit ssl kompiliert. Klappt auch soweit alles... aber nur wenn die Firewall aus ist. In Yast habe ich die Ports 20 2021:2100 für UDP und TCP freigegeben sowie die anderen Standart Dienste ( Maild, SSH und so anderer Firlefans )
Ich poste euch mal meine vsftp.conf
#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am ###
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
dirlist_enable=YES
connect_from_port_20=YES
port_enable=YES
pasv_promiscuous=YES
pasv_enable=YES
pasv_max_port=2022
pasv_min_port=2100
pasv_address=62.75.216.227
chroot_local_user=YES
userlist_enable=NO
userlist_file=/etc/chrootUsers
userlist_deny=NO
pam_service_name=vsftpd
### ENDE ####
und jetzt das was passiert wenn ich zB. mit FlashFXP mich verbinden will.
[R] Connection lost: isotropica.com
[R] Connecting to isotropica.com -> DNS=isotropica.com IP=62.75.216.227 PORT=2021
[R] Connected to isotropica.com
[R] 220 (vsFTPd 2.0.5)
[R] AUTH SSL
[R] 234 Proceed with negotiation.
[R] Connected. Negotiating SSL session..
[R] SSL negotiation successful...
[R] SSL encrypted session using cipher DES-CBC3-SHA (168 bits)
[R] PBSZ 0
[R] 200 PBSZ set to 0.
[R] USER xxxx
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 230 Login successful.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R] AUTH SSL
[R] AUTH TLS
[R] EPRT
[R] EPSV
[R] MDTM
[R] PASV
[R] PBSZ
[R] PROT
[R] REST STREAM
[R] SIZE
[R] TVFS
[R] 211 End
[R] CWD /
[R] 250 Directory successfully changed.
[R] PWD
[R] 257 "/"
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PROT P
[R] 200 PROT now Private.
[R] PASV
[R] 227 Entering Passive Mode (62,75,216,227,49,214)
[R] Opening data connection IP: 62.75.216.227 PORT: 12758
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV
[R] 227 Entering Passive Mode (62,75,216,227,187,123)
[R] Opening data connection IP: 62.75.216.227 PORT: 47995
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV mode failed, trying PORT mode.
[R] Listening on PORT: 2024, Waiting for connection.
[R] PORT 90,186,138,77,7,232
[R] 200 PORT command successful. Consider using PASV.
[R] LIST -al
[R] 425 Failed to establish connection.
[R] List Error
Mir stellt sich jetzt die Frage, wieso gibt der ftpd nicht den passive port vor? Muss ich evtl irgendwo im xidentd irgendwelche ports ändern? Das hab ich schon gemacht um den ftp auf 2021 zulegen.
Wenn ich die Firewall ganz ausmache, verbindet er über den von FlashFxp angezeigt passv port und alles ist super, aber das mir bissel unsicher :)
Würde auch gerne die Yast Firewall behalten weil ich damit eigendlich gut klar komme, vieleicht weis ja einer was.
Schonmal danke!
Euer Yikity