Hallo zusammen,

ich habe bei mir die SuSE-Firewall2 laufen.
Damit ich Programme mit xftp runterladen kann, muß ich die Ports ab 1024 öffnen. Damit habe ich jedoch ein Riesenloch in meiner Firewall(Port 1024-65335).

Ich möchte diese Lücke schliessen und gleichzeitig weiter meine Downloads machen.

Wer kann mir sagen, welche Ports ich freigeben muß, damit der Download mit dem ftp-Protokoll funktioniert.

Viele Grüße,
CEROG

Moin,
such mal in der datei /etc/rc.config.d/firewall2.rc.config nach der Zeile
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" # Common: "ftp-data"
und ersetze 'no' durch 'ft-data',dann sollte es gehen.



Greetings Zaphod-B

Original geschrieben von CEROG
Damit ich Programme mit xftp runterladen kann, muß ich die Ports ab 1024 öffnen. Damit habe ich jedoch ein Riesenloch in meiner Firewall(Port 1024-65335).

Naja genau das Problem hast Du doch nahezu mit jeglicher Clientsoftware und den darunterliegenden Protokollen (HTTP, SMTP, POP3, IMAP4, SSH, etc.).
Wenn ich jetzt nicht ganz daneben liege, dann benutzt die SuSEfirewall2 (ab der SuSE 8.0) doch eh Connection-Tracking - und das in Verbindung mit dem Modul ip_conntrack_ftp sollte Dein Problem doch eigentlich vollständig lösen.

Schau' Dir einfach mal die Doku zur SuSEfirewall2 an; dort solltest Du Konfigurationshinweise für Deine Lösung finden.

Harry

Ich will ja nichts sagen,aber der Eintrag,den ich beschrieben habe,bewirkt genau das.:D



Greetings Zaphod-B

Original geschrieben von Zaphod-B
Ich will ja nichts sagen,aber der Eintrag,den ich beschrieben habe,bewirkt genau das.:D

Ja - Recht hast Du.
Ich wollte eigentlich mit meiner Aussage im Kern auch nur auf den allgemeinen Charakter der Highports für eine Vielzahl der Protokolle hinweisen.

Naja - wird Zeit für die Heia :D

Harry

Hallo zusammen,

hab die Variable FW_ALLOW_INCOMING_TCP auf ftp-data gestezt. Jetzt finktionierts.

Danke,
CEROG:)