Hi Forum,

ich habe mir proftpd installiert, wenn ich die Firewall stoppe funzt es auch wunderbar, .

Kann mir jemand sagen, was ich in der Firewall einrichten muß, damit das auch funktioniert, wenn diese läuft?
Mit der Suchfunktion kam ich irgendwie nicht weiter.


Bis jetzt habe unter "Allowed Services/Advanced" bei "TCP Ports" "20:21" eingetragen.
Fehlt noch irgendwas?
Distri: OpenSuse 10.3 mit KDE

Danke im voraus, jjturbo

ins blaue geraten:
im yast unter sicherheit -> firewall die ports 20 und 21 freigeben.

Habe ich das denn mit

"Allowed Services/Advanced" bei "TCP Ports" "20:21"

nicht bereits gemacht? :confused:

Hi, ich bin immer noch nicht viel weiter. Wenn ich in meiner Linux-Firewall zum testen mal die Ports 20-65000 freigebe, dann fuktioniert es.
Jetzt habe ich mir mal das Log-File der Firewall angesehen.
Ich poste hier mal ein Stückchen Firewall-Log.


Dec 28 09:19:08 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55699 DF PROTO=TCP SPT=61620 DPT=14835 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:19:11 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55702 DF PROTO=TCP SPT=61620 DPT=14835 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:19:17 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55707 DF PROTO=TCP SPT=61620 DPT=14835 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:19:41 tuxi kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55734 DF PROTO=TCP SPT=61622 DPT=8939 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:19:49 tuxi kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55743 DF PROTO=TCP SPT=61623 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:19:50 tuxi kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55755 DF PROTO=TCP SPT=61626 DPT=18839 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:19:57 tuxi kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55773 DF PROTO=TCP SPT=61628 DPT=19229 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:20:01 tuxi kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55785 DF PROTO=TCP SPT=61630 DPT=4391 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:20:14 tuxi kernel: SFW2-INext-DROP-DEFLT IN=vmnet1 OUT= MAC= SRC=192.168.15.1 DST=224.0.0.251 LEN=88 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=68
Dec 28 09:20:14 tuxi kernel: SFW2-INext-DROP-DEFLT IN=vmnet8 OUT= MAC= SRC=192.168.12.1 DST=224.0.0.251 LEN=88 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=68
Dec 28 09:20:14 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.23.21 DST=224.0.0.251 LEN=88 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=68
Dec 28 09:20:54 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55957 DF PROTO=TCP SPT=61637 DPT=18803 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:20:57 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55971 DF PROTO=TCP SPT=61637 DPT=18803 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:21:03 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55972 DF PROTO=TCP SPT=61637 DPT=18803 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:21:28 tuxi kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55988 DF PROTO=TCP SPT=61638 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:21:29 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55995 DF PROTO=TCP SPT=61641 DPT=6149 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:21:32 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=55998 DF PROTO=TCP SPT=61641 DPT=6149 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:21:38 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=56203 DF PROTO=TCP SPT=61641 DPT=6149 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:21:51 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=56413 DF PROTO=TCP SPT=61646 DPT=28473 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:22:00 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=56422 DF PROTO=TCP SPT=61646 DPT=28473 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:22:32 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=56620 DF PROTO=TCP SPT=61648 DPT=10084 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)
Dec 28 09:22:35 tuxi kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:0c:6e:e1:c0:2f:03:02:0e:0d:24:46:08:00 SRC=217.87.61.3 DST=192.168.23.21 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=56623 DF PROTO=TCP SPT=61648 DPT=10084 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0103030101010402)

Ich nehme an, SPT und DPT stehen für Source-/ bzw. Destination-Port? Warum stehen dort solchen hohen Werte?
In meinem Router (Fritz-Box) habe ich die TCP-Ports 20 und 21 an die Adresse des Servers weitergeleitet (192.168.23.21).

Du kennst den Unterschied zwischen aktiven und passiven FTP?? Wenn nicht, schau dir das mal an und versuche mal passives FTP.

hmm...

Ich greife von einem Windows PC darauf zu, dort habe ich in den Ordneroptionen jetzt mal den Haken für "passives FTP verwenden" deaktiviert, jetzt scheint es zu gehen...
Also MUSS der Client dem Server mitteilen, auf welchem Port die Übertragung stattfinden soll?

Ist ja auch klar, weil in diesem Fall der Server eine Verbindung zum Client aufbaut (ausgehende Verbindung vom Server zum Client). Ein Problem bekommst du spätestens dann, wenn der Client mit einer Personal Firewall versehen wird. Diese verwirft in der Regel die Pakete des Servers. Beim passiven FTP teilt der Server dem Client mit auf welchem Port der Client die Verbindung versuchen soll. Das sind dann die hohen Portnummern die du siehst. Hier macht dir dann der Paketfilter auf dem Server einen Strich durch die Rechnung.