Hallo Liste. Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben? Danke und Gruß, Carsten. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, Carsten Boehlke wrote:
Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben?
Ich glaube, deine Fehlermeldung hat nichts mit Port 20 zu tun. Port 20 "hört" nie auf eingehende Verbindungen, muss also auch nicht offen sein. - Bei aktivem FTP, geht die Verbindung von Port 20 zu deinem Client. - Bei passivem FTP, baust du die Verbindung auf einen High-Port auf. Beides erfordert keinen "offenen" Port 20 auf der Serverseite. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Carsten, Carsten Boehlke wrote:
Hallo Liste.
Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben?
Wenn du mal als root einen "iptables --flush" loslässt.....ist der Port dann immernoch zu? Was passiert wenn du "telnet (rechnername) 20" aufrufst? Rechnername natürlich durch die IP oder den Namen deines Rechners ersetzen. Gruß Daniel
Danke und Gruß,
Carsten.
-- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Auf der Wies 8, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 68255 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Carsten Boehlke, Freitag, 3. August 2007 12:07:
Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben?
Wie läuft den der vsftpd? Standardmäßig rennt der IIRC nicht im daemon mode, sondern wird über den xinetd gestartet, wenn eine Anfrage reinkommt. Ergo: läuft der xinetd? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Carsten Boehlke, Freitag, 3. August 2007 12:07:
Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben?
Wie läuft den der vsftpd? Standardmäßig rennt der IIRC nicht im daemon mode, sondern wird über den xinetd gestartet, wenn eine Anfrage reinkommt. Ergo: läuft der xinetd?
Ja, der xinetd läuft. Der Zugriff aus dem Internet (ohne Firewall auf der Clientseite) funktioniert. Wenn ich aber von einer anderen Linux-Kiste per Commandline-Client auf meinen FTP-Server zugreife, dann kann ich mich zwar verbinden aber sobald ich ein ls eingebe bleibt er hängen und ich bekomme ein Timeout. Gruß, Carsten. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Carsten Boehlke [mailto:cb@bo-mc.de] Gesendet: Freitag, 3. August 2007 15:47 An: opensuse-de@opensuse.org Betreff: Re: Probleme mit VSFTPD
Carsten Boehlke, Freitag, 3. August 2007 12:07:
Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben?
Wie läuft den der vsftpd? Standardmäßig rennt der IIRC nicht im daemon mode, sondern wird über den xinetd gestartet, wenn eine Anfrage reinkommt. Ergo: läuft der xinetd?
Ja, der xinetd läuft. Der Zugriff aus dem Internet (ohne Firewall auf der Clientseite) funktioniert. Wenn ich aber von einer anderen Linux-Kiste per Commandline-Client auf meinen FTP-Server zugreife, dann kann ich mich zwar verbinden aber sobald ich ein ls eingebe bleibt er hängen und ich bekomme ein Timeout. Ich kenne vsftpd nicht aber 1) Läuft apparmor mit 2) ls auf lokale Verzeichnissse oder auf Netzwerkverzeichnisse 3) Was passiert im lokalen Netz. Klappt es innerhalb des eigenen Netzes von einem Client aus? Stichwort DNS-Auflösung 3) Was steht in /Var/log? gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Carsten Boehlke, Freitag, 3. August 2007 15:47:
Ja, der xinetd läuft. Der Zugriff aus dem Internet (ohne Firewall auf der Clientseite) funktioniert. Wenn ich aber von einer anderen Linux-Kiste per Commandline-Client auf meinen FTP-Server zugreife, dann kann ich mich zwar verbinden aber sobald ich ein ls eingebe bleibt er hängen und ich bekomme ein Timeout.
mach mal epsv bevor Du ein ls machst. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 3. August 2007 15:47 schrieb Carsten Boehlke:
Carsten Boehlke, Freitag, 3. August 2007 12:07:
Ich habe auf einem Opensuse 10.2 Server den VSFTPD installiert. Port 20 und 21 (TCP + UDP) sind geöffnet in der Firewall, bei einem Portscan ist aber lediglich der Port 21 offen, Port 20 ist geschlossen. In der Config habe ich aber eingetragen, dass er auf Port 20 lauscht. Wenn ich die Firewall abschalte ist der Port 20 trotzdem geschlossen. Das passiert sowohl im Standallone Modus als auch, wenn ich die Variante über den XINETD wähle. Versucht ein Client von aussen zuzugreifen, dann bekommt man einen Timeout-Fehler beim LIST. Wo könnte ich den Fehler eingebaut haben?
Wie läuft den der vsftpd? Standardmäßig rennt der IIRC nicht im daemon mode, sondern wird über den xinetd gestartet, wenn eine Anfrage reinkommt. Ergo: läuft der xinetd?
Ja, der xinetd läuft. Der Zugriff aus dem Internet (ohne Firewall auf der Clientseite) funktioniert. Wenn ich aber von einer anderen Linux-Kiste per Commandline-Client auf meinen FTP-Server zugreife, dann kann ich mich zwar verbinden aber sobald ich ein ls eingebe bleibt er hängen und ich bekomme ein Timeout.
Gruß,
Carsten.
Tönt nach einem Problem mit der Firewall und aktivem FTP. Versuch mal nach dem Login von ausserhalb den Befehl: passive on und danach das ls. Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Andre Tann
-
Carsten Boehlke
-
Daniel Spannbauer
-
ralf.prengel@comline.de
-
Werner Merz
-
Wolfgang Rosenauer