Pure-ftpd:kein Zugriff möglich aus dem Internet auf dem ftpserver
Hallo Liste ich habe unter Suse 8.0 den pure-ftpd Server laufen was im Internen Netz auch wunderbar klappt, es ist Anonymer Zugriff sowie ein Zugriff von Benutzer möglich. Nun wollte ich auch mal aus dem internet den Zugriff ermöglichen. Da ich die Susefirewall2 am laufen habe, habe ich den Port 21 unter FW_SERVICES_EXT_TCP="ftp" freigeben. Sonst ist kein Router oder sonstwas vorgeschaltet. Das hatte unter den letzten FTP Server Pro-ftpd was ich sonst benutzt habe immer funktioniert. Den Pure-ftpd starte ich in der Konsole ohne Parameter, als Standalone Server von außen, es ist kein Zugriff möglich, auch der Parameter pure-ftpd -N hat nicht geholfen. Habe verschiedene Parameter ausprobiert. Gibt es ein Bug unter den Pure-ftpd Server bei der Version von Suse 8.0? Oder was mache ich falsch? An der Firewall kann es nicht liegen, da ich unter Pro-ftpd nie Probleme hatte das Jemand aus dem Internet darauf zugreifen konnte, da der ftp port ja freigegeben ist. Auch den Pro-ftpd Server hatte ich immer als Standalone in der Konsole gestartet. Woran kann es liegen? Vielleicht hat ja jemand von Euch eine Idee? Vielen Dank für eure Meinungen. Grüße Rafael.
Rafael schrieb:
Hallo Liste ich habe unter Suse 8.0 den pure-ftpd Server laufen was im Internen Netz auch wunderbar klappt, es ist Anonymer Zugriff sowie ein Zugriff von Benutzer möglich. Nun wollte ich auch mal aus dem internet den Zugriff ermöglichen. Da ich die Susefirewall2 am laufen habe, habe ich den Port 21 unter FW_SERVICES_EXT_TCP="ftp" freigeben. Sonst ist kein Router oder sonstwas
FW_SERVICES_EXT_TCP="20 21" # Common: domain FW_SERVICES_EXT_UDP="20 21" Probiere das mal ! Gruss Patrick Klaus
FW_SERVICES_EXT_TCP="20 21" # Common: domain FW_SERVICES_EXT_UDP="20 21"
Probiere das mal !
Gruss
Patrick Klaus
Hallo Patrick leider hat das auch nicht geholfen. Anscheinend liegt es wohl nicht an den Ports. Hmm was könnte es noch sein?
Rafael schrieb:
FW_SERVICES_EXT_TCP="20 21" # Common: domain FW_SERVICES_EXT_UDP="20 21"
Probiere das mal !
Gruss
Patrick Klaus
Hallo Patrick leider hat das auch nicht geholfen. Anscheinend liegt es wohl nicht an den Ports. Hmm was könnte es noch sein?
startest du pure-ftpd über inted oder als Standalone-Daemon ? Wenn ersteres, was steht ihn /etc/hosts.allow und hosts.deny drin. ? Gruss Patrick Klaus
Rafael schrieb:
FW_SERVICES_EXT_TCP="20 21" # Common: domain FW_SERVICES_EXT_UDP="20 21"
Probiere das mal !
Gruss
Patrick Klaus
Hallo Patrick leider hat das auch nicht geholfen. Anscheinend liegt es wohl nicht an den Ports. Hmm was könnte es noch sein?
# Port range for passive connections replies. - for firewalling. PassivePortRange 30000 30999 Diese Option steht in /etc/pure-ftpd.conf . Bei mir zwischen 30000 und 30999. Diese Ports sind auch in der Firewall offen. Schalte doch mal testweise die Firewall kurz aus, und versuche dann eine Verbindung aufzubauen. Wenns dann geht, liegts an der Firewall. Kann mir sonst nix vorstellen, wodran es sonst liegen könnte. Woher soll Pure-ftpd wissen, was dein lokales netz ist und was nicht !? Gruss Patrick Klaus
# Port range for passive connections replies. - for firewalling.
PassivePortRange 30000 30999
Diese Option steht in /etc/pure-ftpd.conf . Bei mir zwischen 30000 und 30999. Diese Ports sind auch in der Firewall offen.
Schalte doch mal testweise die Firewall kurz aus, und versuche dann eine Verbindung aufzubauen. Wenns dann geht, liegts an der Firewall.
Kann mir sonst nix vorstellen, wodran es sonst liegen könnte. Woher soll Pure-ftpd wissen, was dein lokales netz ist und was nicht !?
Hallo Patrick vielen Dank für deine Vorschläge. Du hast recht es liegt an der Firewall. Ich habe deinen Rat befolgt und die Firewall ausgeschaltet und siehe da es funktioniert. Ich habe den Server als Standalone laufen und starte es in der Konsole. Wahrscheinlich wird es an der Option # Port range for passive connections replies. - for firewalling. PassivePortRange 30000 30999 liegen. Werde ich mal Morgen ausprobieren. Diese Ports habe ich in der Firewall auch nicht freigeben. Das heißt das ich diese Ports freigeben muss für Passiven FTP Zugriff. Liegt hier auch mein Fehler? Ich habe zum testen immer versucht auf den FTP Server über ein Proxy zuzugreifen, da ich zur Zeit keinen hatte der mal versuchen sollte auf dem Ftp Server zuzugreifen. Und so kann man das am besten testen mit einer Verbindung über ein Proxy. Was ich dabei aber übersehe ist das ja so ein Passiver Zugriff auf dem Server stattfindet und da nur die Ports 20 und 21 freigeben waren es nicht funktionieren konnte. Also werde ich mal von Jemand versuchen lassen auf den Server zuzugreifen. Und falls Notwendig dann auch die Ports 30000 bis 30999 in der Firewall öffnen. Danke dir Nochmals. Grüße Rafael
Rafael schrieb: Gibt es ein Bug
unter den Pure-ftpd Server bei der Version von Suse 8.0? Oder was mache ich falsch?
Die Version die auf den 8.0er CDs ausgeliefert ist, besitzt den Rename-Bug (Umbennenen eines Ordners oder Datei schlägt fehl). Es existiert aber ein Update-Paket von SuSE Gruss Patrick
participants (2)
-
Patrick Klaus -
Rafael