ftp, SuSEfirewall2, SL 9.3
Hallo, Liste, ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff. Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte. Ich habe nichts gefunden, warum es nicht geht. Letztlich steht im INternet alles das, was ich in menen Firewall reingeschrieben habe. Wo hakt es? Oder, wie kann ich den Fehler finden? Danke für Tipps Bernd Kloss FW_DEV_EXT="any dsl0 eth-id-00:e0:7d:ec:97:4a" FW_DEV_INT="bond0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.0/16,0/0,tcp,20:21 192.168.0.0/16,0/0,tcp,80 192.168.0.0/16,0/0,udp,20:21" FW_PROTECT_FROM_INT="no" FW_SERVICES_EXT_TCP="ssh ftp 20:21" FW_SERVICES_EXT_UDP="ftp 20:21" FW_SERVICES_EXT_IP="" FW_SERVICES_EXT_RPC="" FW_SERVICES_INT_TCP="143 443 80 20:21 ftp domain microsoft-ds netbios-dgm netbios-ns netbios-ssn smtp ssh" FW_SERVICES_INT_UDP="domain netbios-ns ftp ntp 20:21" FW_SERVICES_INT_RPC="fypxfrd mountd nfs nfs_acl nlockmgr portmap status ypbind yppasswdd ypserv" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_ACCEPT_EXT="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="" FW_ALLOW_INCOMING_HIGHPORTS_UDP="" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_EXT="no" __________________________________________________________________________ Erweitern Sie FreeMail zu einem noch leistungsstärkeren E-Mail-Postfach! Mehr Infos unter http://freemail.web.de/home/landingpad/?mc=021131 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Bernd Kloss schrieb:
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte.
Ich habe nichts gefunden, warum es nicht geht. Letztlich steht im INternet alles das, was ich in menen Firewall reingeschrieben habe. Wo hakt es? Oder, wie kann ich den Fehler finden? [Info]
starte mal den ftp-Server und mache von einem Client aus einen Portscan, z.B. mit nmap. Welche Ports werden als offen erkannt? Verbinden die Clientrechner auf Port 21? Evtl. Vielleicht einen anderen FTP-Client ausprobieren, z.B. FileZilla oder die Firefox Extension FireFTP oder ... Mrtin -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte.
Welchen ftpd nutzt Du? -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Am Mittwoch, 28. Juni 2006 17:04 schrieb Benjamin Zeller:
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte.
Welchen ftpd nutzt Du?
lukemftp sagt zumindest YaST, dass er installiert sei. man ftp zeigt das auch. Die genaue Fehlermeldung ist: network is unreachable Gruß Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Wednesday 28 June 2006 18:15, Bernd.Kloss wrote:
Am Mittwoch, 28. Juni 2006 17:04 schrieb Benjamin Zeller:
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte.
Welchen ftpd nutzt Du?
lukemftp sagt zumindest YaST, dass er installiert sei. man ftp zeigt das auch.
Die genaue Fehlermeldung ist: network is unreachable
Gestartet ueber xinetd?
Gruß Bernd
LG, Benni -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Bernd.Kloss schrieb:
Am Mittwoch, 28. Juni 2006 17:04 schrieb Benjamin Zeller:
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte. Welchen ftpd nutzt Du?
lukemftp sagt zumindest YaST, dass er installiert sei. man ftp zeigt das auch.
Die genaue Fehlermeldung ist: network is unreachable
Welche IP hat der Server und welche der Linux-Client? -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Mittwoch, 28. Juni 2006 18:45 schrieb Martin Ereth:
Bernd.Kloss schrieb:
Am Mittwoch, 28. Juni 2006 17:04 schrieb Benjamin Zeller:
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte.
Welchen ftpd nutzt Du?
lukemftp sagt zumindest YaST, dass er installiert sei. man ftp zeigt das auch.
Die genaue Fehlermeldung ist: network is unreachable
Welche IP hat der Server und welche der Linux-Client?
Server:192.168.136.1 Client: 192.168.136.166 Aber je mehr ich da nachbohre: Es muss in der Konfiguration des Servers liegen. Die Linux-Clients, die ich versucht habe, waren zwar ohne xinetd laufend, bzw, bei einem lief xinetd, aber die Services für ftp waren nicht aktiv. Warum läuft aber ein Windows-Client nicht, bei dem CuteFTP aufgespielt ist. Das verleitet mich zu der Annahme, dass prinzipiell am Server was faul ist. Problem ist nur, dass ich bei keinem der Clients die DVD eingelegt habe und jetzt mit dem nachinstallieren bis morgen warten muss. Viele Grüße Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Bernd.Kloss schrieb:
Am Mittwoch, 28. Juni 2006 18:45 schrieb Martin Ereth:
Bernd.Kloss schrieb:
Am Mittwoch, 28. Juni 2006 17:04 schrieb Benjamin Zeller:
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte. Welchen ftpd nutzt Du? lukemftp sagt zumindest YaST, dass er installiert sei. man ftp zeigt das auch.
Die genaue Fehlermeldung ist: network is unreachable Welche IP hat der Server und welche der Linux-Client?
Server:192.168.136.1 Client: 192.168.136.166
Aber je mehr ich da nachbohre: Es muss in der Konfiguration des Servers liegen.
Die Linux-Clients, die ich versucht habe, waren zwar ohne xinetd laufend, bzw, bei einem lief xinetd, aber die Services für ftp waren nicht aktiv.
xinetd startet den ftp-Server, also braucht es der Client nicht, nur der Server. Stoppe mal alle Firewalls (Client und Server) und probiere die FTP-Verbindng nochmal.
Warum läuft aber ein Windows-Client nicht, bei dem CuteFTP aufgespielt ist. Das verleitet mich zu der Annahme, dass prinzipiell am Server was faul ist. Problem ist nur, dass ich bei keinem der Clients die DVD eingelegt habe und jetzt mit dem nachinstallieren bis morgen warten muss.
Hast du mal andere Clientprogramme ausprobiert, um zu sehen, ob es am CuteFTP liegt? Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Donnerstag, 29. Juni 2006 16:15 schrieb Martin Ereth:
Bernd.Kloss schrieb:
Am Mittwoch, 28. Juni 2006 18:45 schrieb Martin Ereth:
Bernd.Kloss schrieb:
Am Mittwoch, 28. Juni 2006 17:04 schrieb Benjamin Zeller:
On Wednesday 28 June 2006 11:56, Bernd Kloss wrote:
Hallo, Liste,
ich möchte es den Clients (Linux und Windows) gestatten, dass sie per ftp Zugriff auf eine ftp-Seite bekommen und dort auch mit z. B. CuteFTP von Windows auch Filetransfer machen können. Vom Server aus kann ich mit ftp username@servername zugreifen. Passwortabfrage kommt, und dann habe ich freien Zugriff.
Vom Linux-Client aus kommt die Meldung, dass er nicht connect machen konnte.
Welchen ftpd nutzt Du?
lukemftp sagt zumindest YaST, dass er installiert sei. man ftp zeigt das auch.
Die genaue Fehlermeldung ist: network is unreachable
Welche IP hat der Server und welche der Linux-Client?
Server:192.168.136.1 Client: 192.168.136.166
Aber je mehr ich da nachbohre: Es muss in der Konfiguration des Servers liegen.
Die Linux-Clients, die ich versucht habe, waren zwar ohne xinetd laufend, bzw, bei einem lief xinetd, aber die Services für ftp waren nicht aktiv.
xinetd startet den ftp-Server, also braucht es der Client nicht, nur der Server. Stoppe mal alle Firewalls (Client und Server) und probiere die FTP-Verbindng nochmal.
Warum läuft aber ein Windows-Client nicht, bei dem CuteFTP aufgespielt ist. Das verleitet mich zu der Annahme, dass prinzipiell am Server was faul ist. Problem ist nur, dass ich bei keinem der Clients die DVD eingelegt habe und jetzt mit dem nachinstallieren bis morgen warten muss.
Hast du mal andere Clientprogramme ausprobiert, um zu sehen, ob es am CuteFTP liegt?
Martin
Problem gelöst! Herzlichen Dank an alle, die geholfen haben. in der SuSEfirewall2 waren Fehler: Der Paramter FW_MASQ_NETS war falsch. Jetzt habe ich die Ports über 1024 freigegeben und jetzt geht es. FW_MASQ_NETS="192.168.0.0/16,0/0,tcp,20:21 192.168.0.0/16,0/0,tcp,80 192.168.0.0/16,0/0,udp,20:21 192.168.0.0/16,0/0,tcp,1024:" Ich habe den Eindruck, dass YaST2 die SuSEfirewall2 kaputt macht. Ist mir schon ein mal passiert, dass plötzlich alle Einträge zwischen ca. 2) und ca. 9) weg waren. Auch nachdem ich mit YaST einfach in den Einstellungen nachgeschaut habe. Viele Grüße Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (4)
-
Benjamin Zeller -
Bernd Kloss -
Bernd.Kloss
-
Martin Ereth