• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

xampp nvu ftp connection failed

H

herrmeier

Member
Hat jmd eine Ahnung, warum ich trotz freigegebenem Port 21 nur mit filezilla auf meinen xampp server(proftp) zugreifen kann und nicht auch mit nvu?
Der Grund liegt m.E. grds. daran, dass filezilla passives ftp beherrscht. NVU wahrscheinlich nicht.
Mit NVU kann ich zugreifen, wenn ich die firewall kurzfristig ausschalte.
Wie kann ich das ohne Ausschalten der Firewall hinbekommen?
Vielen Dank im Voraus!
hm
 
A

Anonymous

Gast
Ein Blick in die Systemlogs bei eingeschalteter Firewall könnte Aufschluß liefern, was da genau geblockt wird.

Greetz,

RM
 
OP
H

herrmeier

Member
Hier schon einmal der firewall log aus: /var/log/firewall
Hilft das schon einmal? Vielen Dank für die prompte Reaktion!
hm

PS: bekannte MAC-Adressen habe ich zugeordnet, damit es leichter ist (MAC"SERVER" und MAC"CLIENT")


Code: 
Mar  8 23:47:07 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":MAC"CLIENT":08:00 SRC=192.168.111.110 DST=192.168.111.112 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=41407 DF PROTO=TCP SPT=4735 DPT=14074 WINDOW=64512 RES=0x00 SYN URGP=0 OPT (020404EC01010402) 
Mar  8 23:47:07 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":MAC"CLIENT":08:00 SRC=192.168.111.110 DST=192.168.111.112 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=41434 DF PROTO=TCP SPT=4736 DPT=17339 WINDOW=64512 RES=0x00 SYN URGP=0 OPT (020404EC01010402) 
Mar  8 23:47:10 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":MAC"CLIENT":08:00 SRC=192.168.111.110 DST=192.168.111.112 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=46605 DF PROTO=TCP SPT=4736 DPT=17339 WINDOW=64512 RES=0x00 SYN URGP=0 OPT (020404EC01010402) 
Mar  8 23:47:16 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":MAC"CLIENT":08:00 SRC=192.168.111.110 DST=192.168.111.112 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=49413 DF PROTO=TCP SPT=4736 DPT=17339 WINDOW=64512 RES=0x00 SYN URGP=0 OPT (020404EC01010402) 
Mar  8 23:49:41 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":00:0f:3d:42:fa:86:08:00 SRC=212.23.126.20 DST=192.168.111.112 LEN=56 TOS=0x00 PREC=0x00 TTL=113 ID=38338 PROTO=UDP SPT=52245 DPT=27023 LEN=36 
Mar  8 23:49:41 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":00:0f:3d:42:fa:86:08:00 SRC=212.23.126.20 DST=192.168.111.112 LEN=56 TOS=0x00 PREC=0x00 TTL=113 ID=38345 PROTO=UDP SPT=52245 DPT=27023 LEN=36 
Mar  8 23:49:41 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":00:0f:3d:42:fa:86:08:00 SRC=212.23.126.20 DST=192.168.111.112 LEN=56 TOS=0x00 PREC=0x00 TTL=113 ID=38349 PROTO=UDP SPT=52245 DPT=27023 LEN=36 
Mar  8 23:49:42 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":00:0f:3d:42:fa:86:08:00 SRC=212.23.126.20 DST=192.168.111.112 LEN=56 TOS=0x00 PREC=0x00 TTL=49 ID=15686 DF PROTO=UDP SPT=52256 DPT=27023 LEN=36 
Mar  8 23:49:42 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=MAC"SERVER":00:0f:3d:42:fa:86:08:00 SRC=212.23.126.20 DST=192.168.111.112 LEN=56 TOS=0x00 PREC=0x00 TTL=49 ID=15693 DF PROTO=UDP SPT=52256 DPT=27023 LEN=36
 
A

Anonymous

Gast
http://www.google.de/search?q=iptables+active+FTP&ie=UTF-8&oe=UTF-8

=>

http://www.kalamazoolinux.org/presentations/20010417/conntrack.html

Ab "Connection tracking and ftp" könnte es interessant werden.

SuSEfirewall2 bietet die Möglichkeit der "custom Rules", siehe Kommentare in der Datei /etc/sysconfig/SuSEfirewall2.

Wie sinnvoll/sicher das in diesem Fall ist, können allerdings die wirklichen Netzwerkgurus hier besser beurteilen.

Greetz,

RM
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben