Hallo, Marco Röben wrote: [....]
(http://cert.uni-stuttgart.de/filter/ftp-server.php). Daraufhin habe ich die Ports 1024:65535 freigegeben. Nun funktioniert es wunderbar.
Ich frage mich jetzt: Warum versuche ich möglich viele Ports ins Nirvana zu schicken, wenn ich die meisten für so ein alltägliches Protokoll wie ftp doch durchlassen muss? Wie kann ich dann die Nutzung der ganzen Filesharing-Tools einschränken und doch den Nutzen ftp zugänglich machen?
Die Antwort auf Deine Fragen lautet: PROXY (z.B. Squid). Ein sicherheitsbewusster Admin wird seinen Usern wohl nur in Ausnahmefällen direkten Zugang zum Internet gestatten. HTTP/FTP Zugriffe sollte ausschliesslich über einen Proxy erfolgen. Dann sind nur wenige Ports zu öffnen, und Filesharing ist garantiert ausgeschlossen... Auch der direkte Zugriff auf SMTP und POP muss nicht sein. Ein lokaler Server ist die bessere Alternative.
Hast Du vielleicht einen guten Link zur Hand, der solch eine Problematik beschäftigt? Bei meiner Odysee durch das www hab ich bis jetzt noch nichts brauchbares gefunden.
Hmm... Zum Proxy Squid lohnt sich ein Blick ins Handbuch. Zur SuSEfirewall2 gibts nen Link;-) http://susefaq.sourceforge.net/guides/fw_manual.html Gruss horst