PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Server und Firewall


Diabolo
10.03.02, 12:05
Hi

Ich habe auf einen Server einen FTP Server aufgesetzt. Auf diesem Läuft auch eine Firewall(iptables), jetzt hab ich die Regeln Input und Output für den FTP Server aufgemacht.

Ich kann mich jetzt mit einem FTP Client anmelden und kann mich auch auf dem Server bewegen, nur kann ich mir den Inhalt nicht anzeigen lassen.

Dass muss an den Regeln der Firewall liegen, wenn ich Input und Output komplett aufmache, klappt alles.

Hier ein Ausschnitt der Regeln
#

iptables -P INPUT DROP

#

iptables -A INPUT -i ppp0 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -s 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT

#
iptables -P OUTPUT DROP
#
#
iptables -A OUTPUT -o ppp0 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -d 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT

#

Danke schon mal

Diabolo ;)
augury
10.03.02, 12:12
du musst auch den port 20 öffnen.
nur wenn port 20 auch offen ist, funktioniert aktives ftp.
ansonsten ist nur passives ftp möglich

augury :)
Diabolo
10.03.02, 12:53
HI

Danke ich habe deinen Rat mal eben schnell befolgt, doch leider keinen Erfolg gehabt. Wenn ich versuche ein FTP Verbindung aufzubauen und mich eingelogt habe, und den Befehl ls eingebe nur folgende Fehlermeldung.

ftp>ls
500 'EPSV': command not understood.
227 Entering Passive Mode (x,x,x,x,x,1)

Und dann passiert nichts.

Danke

Diabolo ;)
Thomas32
10.03.02, 13:15
Hi,

bei mir war der entscheidende Punkt, dass der Datentransfer nur im passiven Modus des FTP-Clients funktioniert hat. Bei WS-Ftp kannst du das unter Eigenschaften einstellen.

Viel Erfolg
Thomas
Diabolo
10.03.02, 14:04
Hi

Wie ich schon gesagt habe, das muss an der Firewall liegen und ich weiß nicht wo. Wenn sie offen ist klappt alles wenn die Regeln gesetzt sind, klappt nichts.

Die ports 20 hab ich für udp wie auch für tcp aufgemacht. (siehe Oben)


Diabolo
rfi
10.03.02, 16:35
Hi,

ich denke in dieser Reihenfolge kann es nicht stimmen. Wenn du zuerst den DROP machst dann werden die folgenden Regeln nicht mehr ausgeführt.

rfi
Diabolo
10.03.02, 16:43
Hi

Wiso das??

Erst mal mach ich alles Zu! Danach wird alles einzelne erlaubt. Die Regelen werden von oben nach unten abgearbeitet. So kenn ich das und hab es auch so gelernt, und bis auf die Probleme mit dem FTP Server läuft alles. Im Ganzen besteht die Firewall noch aus einige Regeln mehr (FORWARD) und da läuft wie gesagt alles.

cu

Diabolo :)
rfi
10.03.02, 17:59
Hi,

Sorry, zu schnell drübergelesen und das P übersehen. Hast recht!

bye