Stormbringer
16.10.02, 20:46
Hallo,
hat bereits jemand ein SuSE 8.1 System mit der SuSEfirewall und ftp ans laufen gebracht?
Habe das Problem, daß zwar über das Internet ankommende Emails angenommen werden, daß Webseiten des installierten apache betrachtet werden können, auch ssh Verbindungen (bspw. via putty) funzen, aber es wird keine einzige FTP Verbindung aufgebaut.
Habe in der SuSEfirewall sowohl FTP aufgeführt, als auch mittlerweile die Port Nummer 21 - aber es hilft nichts .. :-(
Ein Auszug aus /var/log/messages:
Oct 16 20:16:03 gateway kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:02:b3:15:03:cd:00:10:4b:b6:01:f7:08:00 SRC=192.168.10.100 DST=217.235.51.111 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=18432 DF PROTO=TCP SPT=1033 DPT=21 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010101)
Die betreffenden SuSEfirewall Zeilen:
# Common: smtp domain
FW_SERVICES_EXT_TCP="ftp http https smtp ssh 21 22 25 80 443"
# Common: domain
FW_SERVICES_EXT_UDP=""
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="www ftp smtp domain 21 22 25 53 80 110 119 139 443"
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""
Hat jemand eine Idee????
Ich würde es gerne mit SuSE 8.1 testen, um mir ein besseres Gesamtbild der 8.1 machen zu können - denn besonders euphorisch bin ich nicht .... also bitte keine Kommentare á la "nimm keine SuSE" ;-) ... habe mir deshab auch, des besseren Vergleichs wegen, den proftpd 1.2.6 eingespielt.
Lokal ist der ftp Server erreichbar, aber auch aus dem LAN heraus nicht!!!!
Die aktuellen updates habe ich selbstredend eingespielt.
Danke & Gruß
hat bereits jemand ein SuSE 8.1 System mit der SuSEfirewall und ftp ans laufen gebracht?
Habe das Problem, daß zwar über das Internet ankommende Emails angenommen werden, daß Webseiten des installierten apache betrachtet werden können, auch ssh Verbindungen (bspw. via putty) funzen, aber es wird keine einzige FTP Verbindung aufgebaut.
Habe in der SuSEfirewall sowohl FTP aufgeführt, als auch mittlerweile die Port Nummer 21 - aber es hilft nichts .. :-(
Ein Auszug aus /var/log/messages:
Oct 16 20:16:03 gateway kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:02:b3:15:03:cd:00:10:4b:b6:01:f7:08:00 SRC=192.168.10.100 DST=217.235.51.111 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=18432 DF PROTO=TCP SPT=1033 DPT=21 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010101)
Die betreffenden SuSEfirewall Zeilen:
# Common: smtp domain
FW_SERVICES_EXT_TCP="ftp http https smtp ssh 21 22 25 80 443"
# Common: domain
FW_SERVICES_EXT_UDP=""
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="www ftp smtp domain 21 22 25 53 80 110 119 139 443"
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""
Hat jemand eine Idee????
Ich würde es gerne mit SuSE 8.1 testen, um mir ein besseres Gesamtbild der 8.1 machen zu können - denn besonders euphorisch bin ich nicht .... also bitte keine Kommentare á la "nimm keine SuSE" ;-) ... habe mir deshab auch, des besseren Vergleichs wegen, den proftpd 1.2.6 eingespielt.
Lokal ist der ftp Server erreichbar, aber auch aus dem LAN heraus nicht!!!!
Die aktuellen updates habe ich selbstredend eingespielt.
Danke & Gruß