Hallo zusammen! Ich kabe vsftp installiert und konfiguriert. Doch was muss ich tun, dass er auch von außen erreichbar ist? Ich habe mir bei dnynds eine dynamische Adresse besorgt. Wenn ich diese Adresse bei mir nun eingebe, klappt alles und ich kann mich per FTP anmelden. Aber von außerhalb meines lokalen Netzes klappt das nicht. Bei mir läuft die SUSEFirewall2, muss ich da noch was einstellen? Von FTP habe ich bei "zu erlaubender Dienst" nichts gesehen. Was muss ich tun? Schönen Restsonntag Ralf
Ralf Tempel schrieb:
Hallo zusammen! Ich kabe vsftp installiert und konfiguriert. Doch was muss ich tun, dass er auch von außen erreichbar ist? Ich habe mir bei dnynds eine dynamische Adresse besorgt. Wenn ich diese Adresse bei mir nun eingebe, klappt alles und ich kann mich per FTP anmelden. Aber von außerhalb meines lokalen Netzes klappt das nicht. Bei mir läuft die SUSEFirewall2, muss ich da noch was einstellen? Von FTP habe ich bei "zu erlaubender Dienst" nichts gesehen.
Was muss ich tun?
Schönen Restsonntag Ralf
Hast Du DSL und einen DSL-Router ?
Hallo Nun musste den port vom router (extern) nach internt auf den ftp leiten Soo einfach ist das Grüsse
-----Ursprüngliche Nachricht----- Von: suse-list [mailto:suse-list@claffa.no-ip.org] Gesendet: Sonntag, 8. Januar 2006 17:12 An: suse-linux@suse.com Betreff: Re: vsftpd konfiguriert - und nun?
Ralf Tempel schrieb:
Hallo zusammen! Ich kabe vsftp installiert und konfiguriert. Doch was muss ich tun, dass er auch von außen erreichbar ist? Ich habe mir bei dnynds eine dynamische Adresse besorgt. Wenn ich diese Adresse bei mir nun eingebe, klappt alles und ich kann mich per FTP anmelden. Aber von außerhalb meines lokalen Netzes klappt das nicht. Bei mir läuft die SUSEFirewall2, muss ich da noch was einstellen? Von FTP habe ich bei "zu erlaubender Dienst" nichts gesehen.
Was muss ich tun?
Schönen Restsonntag Ralf
Hast Du DSL und einen DSL-Router ?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Sonntag, 8. Januar 2006 17:15 schrieb Juergen L.:
Hallo Nun musste den port vom router (extern) nach internt auf den ftp leiten Soo einfach ist das Nicht für einen Anfänger, oder? Ich habe keinen Hardware-Router, bzw. der Linuxrechner fungiert als Router. Was muss ich da tun?
Viele Grüße Ralf
Ralf Tempel schrieb:
Am Sonntag, 8. Januar 2006 17:15 schrieb Juergen L.:
Hallo Nun musste den port vom router (extern) nach internt auf den ftp leiten Soo einfach ist das
Nicht für einen Anfänger, oder? Ich habe keinen Hardware-Router, bzw. der Linuxrechner fungiert als Router. Was muss ich da tun?
Viele Grüße Ralf
1.) Deinen Firewall konfigurieren. ' man iptables' 2) vsftpd konfigurieren. Am besten kannst Du das alles mit 'webmin' machen. Ich finde das ist ein tolles tool. www.webmin.org
Hallo Ralf, Am Sonntag 8 Januar 2006 17:30 schrieb Ralf Tempel:
Am Sonntag, 8. Januar 2006 17:15 schrieb Juergen L.:
Nun musste den port vom router (extern) nach internt auf den ftp leiten Soo einfach ist das
Nicht für einen Anfänger, oder? Ich habe keinen Hardware-Router, bzw. der Linuxrechner fungiert als Router. Was muss ich da tun?
Mittels YaST in die Firewallregeln gucken und da Port 21 freigeben und zwar auf dem Netzwerkdevice, das nach draußen geht. Du brauchst Dich eigentlich nur bis zu dem Menü durchhangeln, in dem Du ein paar Ports anknipsen kannst. Ganz unten rechts gibt es noch ein Expertenmenu zum Aufrufen. Da kommt Dein ftp-Port rein. Dann hüpfst noch durch den Rest, beendest die Geschichte und probierst aus, ob der ftp über den dyndns-Adresse erreichbar ist. Dir ist bewußt (weil es just erst vor ein paar Tagen mal wieder einer bei mir mehrere hundertmal auf dem root-Zugang probiert hat), dass so allerlei unerwünschte Besucher an Deine Türe klopfen? Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ ## Wer hilft? -- http://hsqldb.sourceforge.net/web/openoffice.html ## Vote for: http://bugs.kde.org/show_bug.cgi?id=77109
Am Sonntag, 8. Januar 2006 17:59 schrieb Helga Fischer:
Dann hüpfst noch durch den Rest, beendest die Geschichte und probierst aus, ob der ftp über den dyndns-Adresse erreichbar ist. kann ich das auch selbst testen, ohne immer jemand bitten zu müssen? Und ohne mich mit dem Modem per ISDN einzuwählen?
Der HTTP-Zugang von außen klappt schon mal.
Dir ist bewußt (weil es just erst vor ein paar Tagen mal wieder einer bei mir mehrere hundertmal auf dem root-Zugang probiert hat), dass so allerlei unerwünschte Besucher an Deine Türe klopfen? ja, ich will das auch nur fallweise nach vorheriger Absprache öffnen, wenn mal wieder jemand meint, er müsse mir eine E-Mail mit 20MB-Anhang schicken.
Viele Grüße Ralf
Hallo Ralf, Am Sonntag 8 Januar 2006 18:22 schrieb Ralf Tempel:
Am Sonntag, 8. Januar 2006 17:59 schrieb Helga Fischer:
Dann hüpfst noch durch den Rest, beendest die Geschichte und probierst aus, ob der ftp über den dyndns-Adresse erreichbar ist.
kann ich das auch selbst testen, ohne immer jemand bitten zu müssen? Und ohne mich mit dem Modem per ISDN einzuwählen?
Ähem... Wenn Du nicht eingewählt bist, ist das Firewallsystem nicht aktiv. Das wird erst gestartet, wenn Du Dich einwählst. Mein vsftpd arbeitet über die offizielle IP und eine interne, aber letztendlich kannst Du nur richtig testen, wenn Du eingewählt bist. Das eingestellte Verhalten dagegen kannst Du von intern ausprobieren (kann der User sein Verzeichnis verlassen, klappt der Up- und Download). Gute Frage, ich habe da bisher noch nicht drüber nachgedacht.
Der HTTP-Zugang von außen klappt schon mal.
Dann sollte das mit dem ftp auch klappen.
Dir ist bewußt (weil es just erst vor ein paar Tagen mal wieder einer bei mir mehrere hundertmal auf dem root-Zugang probiert hat), dass so allerlei unerwünschte Besucher an Deine Türe klopfen?
ja, ich will das auch nur fallweise nach vorheriger Absprache öffnen, wenn mal wieder jemand meint, er müsse mir eine E-Mail mit 20MB-Anhang schicken.
OK. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ ## Wer hilft? -- http://hsqldb.sourceforge.net/web/openoffice.html ## Vote for: http://bugs.kde.org/show_bug.cgi?id=77109
Am Sonntag, 8. Januar 2006 22:09 schrieb Helga Fischer:
Dann sollte das mit dem ftp auch klappen.
Das tut es nun auch dank der vielen Hilfen auf meinem lokalen SUSE-Rechner! Dankeschön! Nun hätte ich gerne FTP-Benutzer, die Dateien up- und downloaden können. Nach meinen Recherchen bei Google arbeitet vsftpd allerdings entweder mit anonymer Anmeldung oder mit Systembenutzern, eine Benutzerverwaltung ist bei vsftpd nicht vorgesehen. Kann ich Systembenutzer erstellen, die absolut nichts anderes können, als per FTP Dateien in einen speziellen Ordner (kann gerne das home-Verzeichnis sein) zu übertragen und herunterzuladen? D. h. sie sollten sich auf keinem anderen Weg am Rechner anmelden dürfen. Wenn ja, wie? Beste Grüße Ralf
Am Mittwoch, 11. Januar 2006 10:30 schrieb Ralf Tempel:
Am Sonntag, 8. Januar 2006 22:09 schrieb Helga Fischer:
Dann sollte das mit dem ftp auch klappen.
Das tut es nun auch dank der vielen Hilfen auf meinem lokalen SUSE-Rechner! Dankeschön!
Nun hätte ich gerne FTP-Benutzer, die Dateien up- und downloaden können. Nach meinen Recherchen bei Google arbeitet vsftpd allerdings entweder mit anonymer Anmeldung oder mit Systembenutzern, eine Benutzerverwaltung ist bei vsftpd nicht vorgesehen.
Kann ich Systembenutzer erstellen, die absolut nichts anderes können, als per FTP Dateien in einen speziellen Ordner (kann gerne das home-Verzeichnis sein) zu übertragen und herunterzuladen? D. h. sie sollten sich auf keinem anderen Weg am Rechner anmelden dürfen. Wenn ja, wie?
es gibt in der vsftpd Konfigurationsdatei eine Option Benutzer in einer chroot Umgebung festzuhalten lies mal die Kommentare in der Datei /etc/vsftpd.conf stefan@sputnik:~> cat /etc/vsftpd.conf | grep -n chroot 66:# Uncomment to put local users in a chroot() jail in their home directory 69:#chroot_local_user=YES 71:# You may specify an explicit list of local users to chroot() to their home 72:# directory. If chroot_local_user is YES, then this list becomes a list of 73:# users to NOT chroot(). 75:#chroot_list_enable=YES 79:#chroot_list_file=/etc/vsftpd.chroot_list gruß
Am Mittwoch, 11. Januar 2006 10:55 schrieb Stefan Sander:
es gibt in der vsftpd Konfigurationsdatei eine Option Benutzer in einer chroot Umgebung festzuhalten lies mal die Kommentare in der Datei /etc/vsftpd.conf Ja, das habe ich gefunden. Ich hätte aber bezüglich der Systembenutzer gerne die Einschränkung, dass sich manche NUR über den vsftp anmelden können und nicht auch noch lokal oder bei sonstigen aktiven Anmeldemöglichkeiten. D. h. da vsftpd keine weiteren Einschränkungen als als die Chroot-Umgebung zulässt, möchte ich eben die Rechte der Systemnutzer beschneide, von denen ich ausschließlich FTP-Übertragungen erwarte.
Beste Grüße Ralf
Am Mittwoch, 11. Januar 2006 11:29 schrieb Ralf Tempel:
Am Mittwoch, 11. Januar 2006 10:55 schrieb Stefan Sander:
es gibt in der vsftpd Konfigurationsdatei eine Option Benutzer in einer chroot Umgebung festzuhalten lies mal die Kommentare in der Datei /etc/vsftpd.conf
Ja, das habe ich gefunden. Ich hätte aber bezüglich der Systembenutzer gerne die Einschränkung, dass sich manche NUR über den vsftp anmelden können und nicht auch noch lokal oder bei sonstigen aktiven Anmeldemöglichkeiten. D. h. da vsftpd keine weiteren Einschränkungen als als die Chroot-Umgebung zulässt, möchte ich eben die Rechte der Systemnutzer beschneide, von denen ich ausschließlich FTP-Übertragungen erwarte.
wenn du in /etc/passwd als shell /dev/null angibst sollte es nicht möglich sein sich anzumelden, also eine shell sitzung in irgendeiner form. der ftp daemon müsste den zugriff aufs dateisystem intern behandeln, also keine shell für seine zwecke benötigen. gruß
Hallo, Am Wed, 11 Jan 2006, Stefan Sander schrieb:
Am Mittwoch, 11. Januar 2006 11:29 schrieb Ralf Tempel:
Ja, das habe ich gefunden. Ich hätte aber bezüglich der Systembenutzer gerne die Einschränkung, dass sich manche NUR über den vsftp anmelden können und nicht auch noch lokal oder bei sonstigen aktiven Anmeldemöglichkeiten. D. h. da vsftpd keine weiteren Einschränkungen als als die Chroot-Umgebung zulässt, möchte ich eben die Rechte der Systemnutzer beschneide, von denen ich ausschließlich FTP-Übertragungen erwarte.
wenn du in /etc/passwd als shell /dev/null angibst
Besser /bin/false. -dnh -- Die Konsole muss ein Hermaphrodit, also zweigeschlechtlich, sein. Denn manchmal denk ich mir: So kurz angebunden und sachlich wie die ist, muss da ein Mann dahinter stecken. Aber wehe Du rufst ein Program mit -v (oder /sbin/lilo gar mit -vvv) auf, da wird sie gesprächig wie ein Marktweib. [Philipp Zacharias in suse-linux]
Hallo, Am Sun, 08 Jan 2006, Helga Fischer schrieb:
Am Sonntag 8 Januar 2006 17:30 schrieb Ralf Tempel:
Nicht für einen Anfänger, oder? Ich habe keinen Hardware-Router, bzw. der Linuxrechner fungiert als Router. Was muss ich da tun?
Mittels YaST in die Firewallregeln gucken und da Port 21 freigeben und zwar auf dem Netzwerkdevice, das nach draußen geht.
Und Port 20 fuer aktives FTP! ==== /etc/services ==== ftp-data 20/tcp # File Transfer [Default Data] ftp 21/tcp ==== -dnh -- VBScript is designed to be a secure programming environment. It lacks various commands that can be potentially damaging if used in a malicious manner. This added security is critical in enterprise solutions. -- support.microsoft.com
Am Sonntag, 8. Januar 2006 17:08 schrieb Ralf Tempel:
Hallo zusammen! Ich kabe vsftp installiert und konfiguriert. Doch was muss ich tun, dass er auch von außen erreichbar ist? Ich habe mir bei dnynds eine dynamische Adresse besorgt. Wenn ich diese Adresse bei mir nun eingebe, klappt alles und ich kann mich per FTP anmelden. Aber von außerhalb meines lokalen Netzes klappt das nicht. Bei mir läuft die SUSEFirewall2, muss ich da noch was einstellen? Von FTP habe ich bei "zu erlaubender Dienst" nichts gesehen. bei der konfiguration gibt es ein eingabefeld, dort kann man denke ich sowas wie ftp, http oder ssh eintragen und die ports werden automatisch aufgelöst
gruß
participants (7)
-
David Haller
-
Helga Fischer
-
Ingo Moeller
-
Juergen L.
-
Ralf Tempel
-
Stefan Sander
-
suse-list