Am 11.01.2016 um 21:21 schrieb Robert Großkopf:
Hallo *,
ich antworte mir hier einmal selbst mit neuen Überlegungen
ich habe in früheren Versionen von OpenSUSE für die Durchleitung von FTP durch einen Server jftpgw genutzt. Das scheint schon lange nicht mehr gepflegt zu werden. Da sowieso Squid auf dem Server läuft wollte ich dort auch die ftp-Fähigkeiten hinzufügen. Mit den folgenden Einstellungen gelange ich auf den ftp-Server und kann dort auch Downloads über FTP starten:
acl SSL_ports port 443 21 acl ftp proto FTP http_access allow ftp
Sobald allerdings der Versuch gestartet wird, ein Paket zum Server hoch zu laden kommt beim Klient eine Meldung des Squid-Servers, die den Upload verhindert. Ich habe hier zu Hause den Server nicht zur Verfügung, kann also nicht mehr genau den Wortlaut wiedergeben. Aber vielleicht weiß ja jemand von Euch
- eine Lösung für dieses Problem mit Squid Zum Upload müssen zusätzliche Ports freigeschaltet werden. Vermutlich muss die erste Zeile erweitert werden: acl SSL_ports port 443 20 21 1025-65534
... nur macht das natürliche alle möglichen Löcher in die Firewall, oder sehe ich das falsch?
Bei vsftpd kann man die Ports einschränken und einen kleineren Bereich für die Verbindungen wählen z. B. 30000-30100 oder so. Evtl. kannst du auch mal prüfen ob nur aktives oder passives FTP einen Vorteil bringt? Zu Squid selbst kann ich dir nichts sagen. gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org