jonlar
11.01.10, 16:44
Ich hab hier ein Problem mit Proftpd bei dem ich nicht weiterkommen.
Ich hab auf einem kleinen vserver Proftpd eingerichtet und dazu einige IPtables Regeln.
Sobald ich mich auf den FTP verbinden will bekomme ich das
[R] 227 Entering Passive Mode (84,200,208,86,150,33).
[R] Öffne Datenkanal-IP: 84.200.208.86 PORT: 38433
[R] Daten Socket Fehler: Verbindung abgewiesen
[R] Auflistungsfehler
[R] PASV
[R] 227 Entering Passive Mode (84,200,208,86,206,167).
[R] Öffne Datenkanal-IP: 84.200.208.86 PORT: 52903
[R] Daten Socket Fehler: Verbindung abgewiesen
[R] Auflistungsfehler
[R] PASV Modus fehlgeschlagen, versuche PORT Modus.
[R] Warte auf PORT: 62259, erwarte Verbindung.
[R] PORT 192,168,1,33,243,51
[R] 500 Illegal PORT command
[R] Auflistungsfehler
Ich habe nun gelesen das man in dem Fall die passiven Ports freigeben muss was ich auch getan habe, nur leider bringt das nicht das gwünschte Ergebnis.
Da ich nicht viel Erfahrung habe bräuchte ich bitte hilfe.
in den IPTables habe ich das hier eingetragen.
# FTP
iptables -A INPUT -i $device -m state --state NEW -p tcp --dport 42142 -j ACCEPT
iptables -A INPUT -i $device -m state --state NEW -p tcp --sport 49152:65534 --dport 49152:65534 -j ACCEPT
In der proftpd.conf steht folgendes
# Port 21 is the standard FTP port.
Port 42142
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 65534
Ich hab auf einem kleinen vserver Proftpd eingerichtet und dazu einige IPtables Regeln.
Sobald ich mich auf den FTP verbinden will bekomme ich das
[R] 227 Entering Passive Mode (84,200,208,86,150,33).
[R] Öffne Datenkanal-IP: 84.200.208.86 PORT: 38433
[R] Daten Socket Fehler: Verbindung abgewiesen
[R] Auflistungsfehler
[R] PASV
[R] 227 Entering Passive Mode (84,200,208,86,206,167).
[R] Öffne Datenkanal-IP: 84.200.208.86 PORT: 52903
[R] Daten Socket Fehler: Verbindung abgewiesen
[R] Auflistungsfehler
[R] PASV Modus fehlgeschlagen, versuche PORT Modus.
[R] Warte auf PORT: 62259, erwarte Verbindung.
[R] PORT 192,168,1,33,243,51
[R] 500 Illegal PORT command
[R] Auflistungsfehler
Ich habe nun gelesen das man in dem Fall die passiven Ports freigeben muss was ich auch getan habe, nur leider bringt das nicht das gwünschte Ergebnis.
Da ich nicht viel Erfahrung habe bräuchte ich bitte hilfe.
in den IPTables habe ich das hier eingetragen.
# FTP
iptables -A INPUT -i $device -m state --state NEW -p tcp --dport 42142 -j ACCEPT
iptables -A INPUT -i $device -m state --state NEW -p tcp --sport 49152:65534 --dport 49152:65534 -j ACCEPT
In der proftpd.conf steht folgendes
# Port 21 is the standard FTP port.
Port 42142
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 65534