ProFTP -> Nur connect bei localhost

[wiesi]

Hallo,

ich habe auf meinem Server ProFTP am laufen (SuSE Linux 9),
leider kann ich mir über localhost einloggen, von extern
geht nix, da kommt ein Timeout. Habe keine Firewall oder Router.

Wo kann ich beim ProFTP einstellen, daß auch externe Hosts
darauf zugreifen, d.h. sich einloggen können? Für Hilfe wäre ich echt dankbar.

Gruß,
wiesi

[whistle]

Hi,
mit "bind [ip]" kannst du proftpd sagen, an welcher IP er horchen soll.
Wenn du den ftp über (x)inetd startest, kann es sein, das dort noch eingetragen wurde, das er nur an localhost horchen soll. Dies gibt glaube ich die Anweisung ServerType an, defaultmässig sollte er aber standalone laufen.
Gruß

[wiesi]

Hi,

das "bind xxx.xxx.xxx.xxx" in proftpd.conf zeigte leider überhaupt
keine Wirkung. In xinet.d/proftpd stand "Servertype inetd", ein
umstellen auf "Servertype standalone" brachte auch keinen Unterschied.
Ich kann einfach nicht von extern connecten, bzw. der FTP-Server
läßt mich nicht zum Login. Noch andere Tipps?

Gruß,
wiesi

[whistle]

iptables -L zeigt wirklich nichts an?
Mit "von extern" meinst du es geht nicht wenn es jemand von einem anderen PC aus probiert oder auch nicht wenn du es direkt vom Server mit ftp [ip] probierst?
Gruß

[wiesi]

Hi,

mit "extern" meinte ich von einem anderen Rechner im Internet.
Ich habe einen Linux Root-Server mit Confixx darauf. Von meinem
Rechner zuhause aus komme ich nicht per FTP drauf, wenn ich
mich von der Konsole aus mit "ftp localhost" anmelde bekomme ich
den login, auch wenn ich einen Loopback mit "ftp www.myserver.com"
mache.

iptables -L zeigt folgendes an:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Kann es sein daß ich irgendwo eine Allow-Liste ändern muß ....


Gruß,
wiesi

[flashbeast]

jo, vielleicht hast du gar keine user eingestellt, die auf den server dürfen

hatte das problem, dass leute von aussen nach ner unregelmäßigen zeit nen timeout bekamen. draufzukommen war aber kein problem. versuch mal

MasqueradeAddress deine.adresse.xyz

[wiesi]

Du meinst User von außen? Von innen komme ich schon drauf,
auch mit einem Systemuser. Wo muß ich das masquerading eintragen?

[flashbeast]

wie alles in der /etc/protfpd.conf, oder wo auch immer du die liegen hast.

[wiesi]

Hat nix gebracht. Was macht MasqueradeAddress?

Hier einmal meine proftp.conf:


# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName www.myserver.com
ServerType inetd
DefaultServer on
ServerAdmin webmaster@myserver.com
ServerIdent on "FTP Server ready."


# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

TransferLog /var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html public,!users
#
DefaultRoot ~


# Groups that are not allowed to login
<Limit LOGIN>
Allow from all
DenyGroup poponly
</Limit>

[wiesi]

Weiß keiner einer Lösung ....?

[Heinz65]

Ich nehme mal an, da der proftpd durch den inetd gestartet wird, kommt der tcpwrapper zum Einsatz (Stichwort: hosts.allow, hosts.deny). Guck mal hier: http://www.linux-praxis.de/lpic1/lpi102/1.113.1.html

Gruß

der Henne