• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ProFtpd Upload nicht möglich => Firewall?

M

mad-max

Member
Hall zuammen,
auf meinem Suse 11 habe ich mir die letzte Version von ProFtpd installiert. Der Server ist soweit eingerichtet und der Connect funktioniert auch.
Leider können aber keine Dateien abgelegt werden, sobald eine Verbindung über das Internet, also hinter der Firewall erfogt.

Übers das hausinterne Netzwerk geht´s. Ich denke als das es an den Firewalleinstellungen liegt. Der FTP Server läuft auf Port 21.

Folgende Einstellungen haben ich auf der SuseFirewll vorgenommen:
Code: 
FW_SERVICES_EXT_TCP="20 21"

FW_SERVICES_EXT_UDP="20 21"

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

Muss ich noch was auf der Firewall freigeben, damit der Upload funktioniert?

Gruß
mad-max
 
S

spoensche

Moderator
Teammitglied
Wenn du die TCP- Wrapper verwendest, dann musst du noch die entsprechenden Einträge in /etc/hosts.allow bzw. /etc/hosts.deny vornehmen.

Hat der oder die User die nötigen Schreibrechte im Uploadverzeichnis? Welchen FTP Mode verwendest du? Aktiv oder passiv?

Poste mal das Logfile vom PROFTPD und die Ausgabe von
Code: 
/var/log/firewall
.
 
OP
M

mad-max

Member
Hi;
die Berechtigungen auf den Ordner sind OK.
Wie gesagt, wenn ich über´s Lan teste, dann gehts ohne Probleme.

Ich möchte das der FTP von jedem Host erreibar ist. Was soll ich hierzu in die hosts.allow schreiben?
FTP Mode ist passiv.
 
S

spoensche

Moderator
Teammitglied
Poste mal den Inhalt der von mir genannten Logfiles, damit man das Problem analysieren kann statt im Nebel zu stochern.
 
T

Tooltime

Advanced Hacker
mad-max schrieb:
Leider können aber keine Dateien abgelegt werden, sobald eine Verbindung über das Internet, also hinter der Firewall erfogt.
Zum Vergrößern anklicken....
Ist da noch eine andere Firewall, wenn ja weiss sie auch welche Ports da durch müssen?
Beschreibe auch mal welche Komponenten bis zum Internetanschluß mit spielen müssen.
 
OP
M

mad-max

Member
Hallo...
die Firewall und der FTP laufen auf dem selben Server. Server ist direkt per Netzwerkkarte an dem DSL Moden angeschlossen.
Eine andere Firewall gibt es nicht.
Logs folgen; bin gerade nicht zu Hause....
 
S

spoensche

Moderator
Teammitglied
mad-max schrieb:
Hallo...
die Firewall und der FTP laufen auf dem selben Server. Server ist direkt per Netzwerkkarte an dem DSL Moden angeschlossen.
Eine andere Firewall gibt es nicht.
Zum Vergrößern anklicken....

Doch auf dem DSL- Router, die auch auf gar keinen Fall ausschalten solltest. Ich weiss aus Erfahrung und Auswertung der Firewall Logs meines Routers, dass sehr viele Scans auf durchgeführt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben