• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

firewall konfiguration für vsftpd active ftp ?

G

GeorgK

Member
[mod edit: hab den titel mal etwas mehr ans problem angepaßt]

Hallo

habe vsftpd unter Suse 10.1 installiert. Der Zugriff sowohl von intern als auch von extern geht bei ausgeschalteter Firewall.

Unter erlaubte Dienste / erweitert habe ich tcp 20 und 21 ergänzt

Wie kann ich vsftpd dazu bringen nur noch im aktiven Modus zu arbeiten?

Der passive Modus benötigt einen Rückkanal. Oder wie muss ich die Firewall konfigurieren? Habe schon die Suche benutzt aber leider keine Lösung gefunden.

Vielen Dank

Georg
 
OP
G

GeorgK

Member
Habe hier noch was gefunden:

http://en.opensuse.org/FTP_Server_HOWTO

Check that FTP server is working fine.

If neccessary, adapt firewall settings. With SuSEFirewall2 add ftp to FW_SERVICES_EXT_TCP, e. g. (with SSH reachable from the internet, too)

FW_SERVICES_EXT_TCP="ftp ssh"

and if you need passive ftp or nat, change also resp.

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

Aber leider funktioniert das mit der Firewall2 immer noch nicht. Hat noch jemand eine Idee?

Firewall2 anpassen:

/etc/sysconfig/SuSEfirewall2

anpassen und mit:

SuSEfirewall2 als root neu starten.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Ich selber kann Dir leider keine fertige Lösung aus dem Ärmel schütteln sondern müßte selber googeln etc.

Du hast nach der Änderung der SuSEFirewall2 die Firewall auch neu gestartet ?
 
OP
G

GeorgK

Member
Ja Die Firewall2 habe ich neu gestartet.

Für die Probleme, die aus dem 2-Port Protokoll von FTP resultieren, schafft ein Kernel-Modul Abhilfe. Dieses observiert den Verbindungsaufbau einer FTP-Verbindung auf Protokoll-Ebene, und erkennt den Rückkanal automatisch.

/sbin/modprobe ip_conntrack_ftp

Aber........ Es geht immer noch nicht.
 
OP
G

GeorgK

Member
Hallo Martin,

nach einem erneuten Restart der Firewall geht endlich der vsftpd mit der Suse Firewall2

:wink:

Danke für Deine Hilfe.

Grüße

Georg
 
OP
G

GeorgK

Member
Na gelesen und geantwortet :lol:

Quick Setup:

- vsftpd mit YaST installieren
- vsftpd in xinetd aktivieren (Yast => Netzwerkdienste => Aktivieren => vsftpd oder den folgenden Befehl ausführen: chkconfig vsftpd on
- xinetd starten falls er noch nicht läuft: /etc/init.d/xinetd start
- sicherstellen dass xinetd beim nächsten Start läuft: chkconfig xinetd on
- Suse Firewall2 /etc/sysconfig/SuSEfirewall2 um folgende 2 Einträge als root ergänzen:
FW_SERVICES_EXT_TCP="ftp ssh"

und falls passive ftp oder nat gewünscht wird

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

z.B. mit vi /etc/sysconfig/SuSEfirewall2
Änderungen mit :wq speichern.
-Firewall als root mit SuSEfirewall2 neu starten

- vsftp entsprechend den eigenen Wünschen anpassen: /etc/vsftpd.conf
- vsftpd mit der neuen Konfiguration starten: rcvsftpd restart

Viel Spass
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben