Sandy Drobic, Dienstag, 12. Dezember 2006 18:00:
Andre Tann wrote:
Servus Sandy,
Sandy Drobic, Freitag, 8. Dezember 2006 18:18:
Sehr seltsam. Hast du mal versucht. ftp lokal auf dem Server zu verwenden, um auszuschließen, dass es ein Firewall-Problem ist?
Habe ich gemacht, und es hat funktioniert. Nunmehr habe ich die SuSE Firewall außer Betrieb genommen, und ein eigenes Regelwerk erstellt. Und siehe: ftp funktioniert problemlos. Ich habe mir nicht die Mühe gemacht herauszufinden, warum das SuSE-Ding nicht ordentlich gearbeitet hat. Aber ganz offensichtlich waren die SuSE-Regeln irgendwie ungeeignet für ftp.
Inzwischen habe ich mitbekommen, dass die Suse-Firewall die ftp-Module von iptables manchmal nicht mitlädt. Bei mir scheint es drin zu sein:
/sbin/SuSEfirewall2: [...]
function set_basic_rules() { load_module ip_tables ip_conntrack ip_conntrack_ftp ip_nat_ftp ip6table_filter ip6table_mangle
# grep -A 2 -B 2 conntrack /sbin/SuSEfirewall2 function set_basic_rules() { load_modules ip_tables ip_conntrack $FW_LOAD_MODULES if [ "$FW_IPv6" != no ]; then Außerdem gibt # grep ip_conntrack_ftp /sbin/SuSEfirewall2 gar kein Ergebnis. Ob das wohl der Grund war? Nun, mit meinen eigenen Regeln bin ich jetzt ohnehin ganz zufrieden, und ich hab beim Schreiben wieder was gelernt.
Wenn irgendjemand sein Cache-Verzeichnis vom Internet Explorer oder Mozilla mal über FTP sichert, kann das doch stören, wenn andere Dienste auf dem Server laufen und dann rekursiv lange Verzeichnisse ausgelesen werden.
Da kommts bei mir auch nicht mehr drauf an: # find /srv/filesrv/ -type f | wc -l 1369429
Ich wollte nur sichergehen, dass die Auswirkungen wirklich so gewünscht sind. Mein Server zum Beispiel ist fast genau entgegengesetzt konfiguriert, kein anonymer Zugriff und nur eine definierte Liste von Usern, die einloggen dürfen und dort auch nur Download mit einer Ausnahme.
All das bei ftp mit seinen Klartextpaßwörtern? Da würde ich ja eher auf sftp oder so ausweichen.
Wie gesagt, richtig getippt. Komischer Effekt ist das mit der Verzögerung aber schon.
Shit happens. Kannst du mal kontrollieren, welche ftp-Module bei dir in /sbin/SuSEfirewall2 geladen werden?
s.o. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org