![](https://seccdn.libravatar.org/avatar/c34109cc4688f16c3481f419b2441697.jpg?s=120&d=mm&r=g)
Hallo ihr lieben List'ler! Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen. das ist die konfig: ______________ _____________ FTP-Server | |Firewall | | ----- | |--------WWW 192.168.1.10/24| |192.168.1.254 | ---------------- -------------- <-------- ports 20/21 TCP/UDP >1024 UDP ----------> alle ports offen Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee? gruesse Martin "One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them In the Land of Redmond, where the Shadows lie." -- adapted from J.R.R. Tolkien m.rieger - m.rieger@medoil.de medoil gmbh - it dept. fon. +49 211 1681 0 fax. +49 211 1681 195
![](https://seccdn.libravatar.org/avatar/3315311bb8e9e2e94780da1ac1b7f51d.jpg?s=120&d=mm&r=g)
* Martin Rieger wrote on 09 Aug 2002:
Hallo ihr lieben List'ler!
Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen.
das ist die konfig: ______________ _____________ FTP-Server | |Firewall | | ----- | |--------WWW 192.168.1.10/24| |192.168.1.254 | ---------------- -------------- <-------- ports 20/21 TCP/UDP >1024 UDP
----------> alle ports offen
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Nö, keinen blassen Schimmer, was Du mit der misslungenen Grafik oben meinst. Wieso eigentlich UDP? Seit wann braucht FTP UDP? Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
![](https://seccdn.libravatar.org/avatar/c34109cc4688f16c3481f419b2441697.jpg?s=120&d=mm&r=g)
At 12:53 09.08.02 +0200, you wrote:
* Martin Rieger wrote on 09 Aug 2002:
Hallo ihr lieben List'ler!
Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen.
das ist die konfig: ______________ _____________ FTP-Server | |Firewall | | ----- | |--------WWW 192.168.1.10/24| |192.168.1.254 | ---------------- -------------- <-------- ports 20/21 TCP/UDP >1024 UDP
----------> alle ports offen
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Nö, keinen blassen Schimmer, was Du mit der misslungenen Grafik oben
da hast du recht auf meiner konsole sah die ganz anders aus, hab dann einfach copy/paste gemacht.
meinst. Wieso eigentlich UDP? Seit wann braucht FTP UDP?
Für mein verständnis braucht zumindest aktives FTP doch unprivilegierte ports udp für die möglichkeit der transfers, nicht? *amkopfkratz-und-mich-gerade-selber-frag-ob-ich-da-nich-was-verwechsele* bis denn martin
Greetz, Tom
-- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
"One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them In the Land of Redmond, where the Shadows lie." -- adapted from J.R.R. Tolkien m.rieger - m.rieger@medoil.de medoil gmbh - it dept. fon. +49 211 1681 0 fax. +49 211 1681 195
![](https://seccdn.libravatar.org/avatar/5cd914817c4e123026f14d85f7e36979.jpg?s=120&d=mm&r=g)
At 12:53 09.08.02 +0200, you wrote:
* Martin Rieger wrote on 09 Aug 2002:
Hallo ihr lieben List'ler!
Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen.
das ist die konfig: ______________ _____________ FTP-Server | |Firewall | | ----- | |--------WWW 192.168.1.10/24| |192.168.1.254 | ---------------- -------------- <-------- ports 20/21 TCP/UDP >1024 UDP
----------> alle ports offen
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Nö, keinen blassen Schimmer, was Du mit der misslungenen Grafik oben
da hast du recht auf meiner konsole sah die ganz anders aus, hab dann einfach copy/paste gemacht.
meinst. Wieso eigentlich UDP? Seit wann braucht FTP UDP?
Für mein verständnis braucht zumindest aktives FTP doch unprivilegierte ports udp für die möglichkeit der transfers, nicht?
*amkopfkratz-und-mich-gerade-selber-frag-ob-ich-da-nich-was-ve rwechsele*
bis denn martin
Greetz, Tom
-- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
"One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them In the Land of Redmond, where the Shadows lie." -- adapted from J.R.R. Tolkien
m.rieger - m.rieger@medoil.de medoil gmbh - it dept. fon. +49 211 1681 0 fax. +49 211 1681 195
Ich hatte damals ähnliche Probleme. Ich glaube das lag am connection tracking. Lade doch mal das Modul, ip_conntrack_ftp (oder so) Mit freundlichen Grüßen, -- Timo Dotzauer Systemadministration inovex GmbH Karlsruher Straße 71 D-75179 Pforzheim Tel: +49-(0)72 31 - 31 91 79 Fax: +49-(0)72 31 - 31 91 91 mailto:t.dotzauer@inovex.de http://www.inovex.de
![](https://seccdn.libravatar.org/avatar/3315311bb8e9e2e94780da1ac1b7f51d.jpg?s=120&d=mm&r=g)
* Martin Rieger wrote on 09 Aug 2002:
At 12:53 09.08.02 +0200, you wrote:
* Martin Rieger wrote on 09 Aug 2002:
Hallo ihr lieben List'ler!
Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen.
das ist die konfig: ______________ _____________ FTP-Server | |Firewall | | ----- | |--------WWW 192.168.1.10/24| |192.168.1.254 | ---------------- -------------- <-------- ports 20/21 TCP/UDP >1024 UDP
----------> alle ports offen
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Nö, keinen blassen Schimmer, was Du mit der misslungenen Grafik oben
da hast du recht auf meiner konsole sah die ganz anders aus, hab dann einfach copy/paste gemacht.
meinst. Wieso eigentlich UDP? Seit wann braucht FTP UDP?
Für mein verständnis braucht zumindest aktives FTP doch unprivilegierte ports udp für die möglichkeit der transfers, nicht?
Es kann nicht sein, dass ein zuverlässiger Dienst wie FTP UDP verwendet?!? Streaming, DNS verwendet UDP. Guck mal: http://board.protecus.de/showtopic.php?threadid=124 Leg Dir ein gutes Buch zu: Linux-Firewalls, ISBN 3-8272-6257-7 Der Autor ist zwar ein bisschen großkotzig, aber iptables wird ganz gut beschrieben.
*amkopfkratz-und-mich-gerade-selber-frag-ob-ich-da-nich-was-verwechsele*
Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/ Download best WAREZ: http://127.0.0.1
![](https://seccdn.libravatar.org/avatar/c34109cc4688f16c3481f419b2441697.jpg?s=120&d=mm&r=g)
At 13:24 09.08.02 +0200, Thomas Preissler wrote:
* Martin Rieger wrote on 09 Aug 2002:
At 12:53 09.08.02 +0200, you wrote:
* Martin Rieger wrote on 09 Aug 2002:
Hallo ihr lieben List'ler!
Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen.
das ist die konfig: ______________ _____________ FTP-Server | |Firewall | | ----- | |--------WWW 192.168.1.10/24| |192.168.1.254 | ---------------- -------------- <-------- ports 20/21 TCP/UDP >1024 UDP
----------> alle ports offen
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Nö, keinen blassen Schimmer, was Du mit der misslungenen Grafik oben
da hast du recht auf meiner konsole sah die ganz anders aus, hab dann einfach copy/paste gemacht.
meinst. Wieso eigentlich UDP? Seit wann braucht FTP UDP?
Für mein verständnis braucht zumindest aktives FTP doch unprivilegierte ports udp für die möglichkeit der transfers, nicht?
Es kann nicht sein, dass ein zuverlässiger Dienst wie FTP UDP verwendet?!? Streaming, DNS verwendet UDP.
Guck mal: http://board.protecus.de/showtopic.php?threadid=124
Leg Dir ein gutes Buch zu: Linux-Firewalls, ISBN 3-8272-6257-7
hmm... steht bei mir im regal, wenn des das ziegler buch ist. meins hat ne andere isbn
Der Autor ist zwar ein bisschen großkotzig, aber iptables wird ganz gut beschrieben.
*amkopfkratz-und-mich-gerade-selber-frag-ob-ich-da-nich-was-verwechsele*
Greetz, Tom
-- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
Download best WAREZ: http://127.0.0.1
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
"One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them In the Land of Redmond, where the Shadows lie." -- adapted from J.R.R. Tolkien m.rieger - m.rieger@medoil.de medoil gmbh - it dept. fon. +49 211 1681 0 fax. +49 211 1681 195
![](https://seccdn.libravatar.org/avatar/c34109cc4688f16c3481f419b2441697.jpg?s=120&d=mm&r=g)
At 12:57 09.08.02 +0200, Timo Dotzauer wrote:
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Aktiv oder Passiv FTP? Welcher FTP Server?
Ich habe einen Server der beides unterstützt. Sollte er im Netzwerk funzt der auch. Das ist der BSD FTP Server
Mit freundlichen Grüßen,
-- Timo Dotzauer
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
"One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them In the Land of Redmond, where the Shadows lie." -- adapted from J.R.R. Tolkien m.rieger - m.rieger@medoil.de medoil gmbh - it dept. fon. +49 211 1681 0 fax. +49 211 1681 195
![](https://seccdn.libravatar.org/avatar/5cd914817c4e123026f14d85f7e36979.jpg?s=120&d=mm&r=g)
At 12:57 09.08.02 +0200, Timo Dotzauer wrote:
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Aktiv oder Passiv FTP? Welcher FTP Server?
Ich habe einen Server der beides unterstützt. Sollte er im Netzwerk funzt der auch.
Das ist der BSD FTP Server
läuft auf der FW NAT?
![](https://seccdn.libravatar.org/avatar/d637c21d919d6695a47c052cbc32aac2.jpg?s=120&d=mm&r=g)
Hi, On Freitag, August 09, 2002 at 12:03:18, Martin Rieger wrote:
Hallo ihr lieben List'ler!
Ich habe einen FTP Server hinter einer Firewall. Alle Pakete tcp 20/21 werden auf den forwarded. alle Ports udp >1024 sind freigeschaltet. Momentan (testphase) darf der FTP Server alles raussenden ohne Einschränkungen.
Der Server loggt schon den login! Aber dann kann der Client höchstwahrscheinlich die Liste nicht abrufen. Hat da jemand ne idee?
Die Frage war hier schon mindestens 3 Mal. Guck im Archiv. Henne -- Hendrik Vogelsang aka Henne mailto: hvogel<at>hennevogel.de You just had a near-life experience. # random sigs made with fortune
participants (4)
-
Henne Vogelsang
-
Martin Rieger
-
Thomas Preissler
-
Timo Dotzauer