vsftp-Server und dsl-Router: benoetigte Ports?
Hallo! Ich benutze SuSE 9.2 mit dem vsftp-Server... Der Rechner hängt an einem DSL-Router mit integrierter Firewall. Die Forwarding Regeln der Firewall sorgen für eine Weiterleitung der Anfragen auf Port 21 auf den Rechner mit laufendem vsftpd. Logins funktionieren schon mal. Nach einem Login führt ein <ls> oder <cd> allerdings zu der Angabe "extended passive mode" - und das war es dann. Allerdings: Solange der Rechner bei der Firewall als DMZ host freigegeben ist - nicht sehr sinnvoll, wie? - , funzt der Zugriff auf den FTP-Server von aussen. Der gleiche Effekt tritt beim File-Transport über ICQ auf... Kann es sein, dass weitere Ports in die Forwarding-Regeln einbezogen werden müssen? Danke! Matthias
Matthias Staudinger tat kund:
Hallo!
Hallo Matthias und Liste,
Ich benutze SuSE 9.2 mit dem vsftp-Server... Der Rechner hängt an einem DSL-Router mit integrierter Firewall.
Die Forwarding Regeln der Firewall sorgen für eine Weiterleitung der Anfragen auf Port 21 auf den Rechner mit laufendem vsftpd. Logins funktionieren schon mal. Nach einem Login führt ein <ls> oder <cd> allerdings zu der Angabe "extended passive mode" - und das war es dann.
Allerdings: Solange der Rechner bei der Firewall als DMZ host freigegeben ist - nicht sehr sinnvoll, wie? - , funzt der Zugriff auf den FTP-Server von aussen.
Der gleiche Effekt tritt beim File-Transport über ICQ auf...
das kenn ich nicht.
Kann es sein, dass weitere Ports in die Forwarding-Regeln einbezogen werden müssen?
Mal ein ganz dummer Gedanke: Was passiert denn, wenn du den Port 20 auch noch frei gibst? Ich meine mal etwas von einem Port 20 gelesen zu haben. Kann mich auch irren, aber wird da nicht in einigen Fällen auch noch zwischen "Sprach-" und "Transportport" ;-) unterschieden? HTH, George
Quelle: http://www.faqs.org/rfcs/rfc959.html File Transfer Protocol 2.3. THE FTP MODEL With the above definitions in mind, the following model (shown in Figure 1) may be diagrammed for an FTP service. ------------- |/---------\| || User || -------- ||Interface|<--->| User | |\----^----/| -------- ---------- | | | |/------\| FTP Commands |/----V----\| ||Server|<---------------->| User || || PI || FTP Replies || PI || |\--^---/| |\----^----/| | | | | | | -------- |/--V---\| Data |/----V----\| -------- | File |<--->|Server|<---------------->| User |<--->| File | |System| || DTP || Connection || DTP || |System| -------- |\------/| |\---------/| -------- ---------- ------------- Server-FTP USER-FTP NOTES: 1. The data connection may be used in either direction. 2. The data connection need not exist all of the time.
participants (3)
-
Bernd Schwendele
-
Georg Schilling
-
Matthias Staudinger