[gelöst]VSFTPD Suse Firewall blockiert den Zugang

Hallo zusammen,
ich habe einen OpenSuse 10.0 Server über eine Dyndns Adresse laufen. Website über Port 80 läuft einwandfrei. Nur bei VSFTPD kann ich nur über ftp:localhost darauf zugreifen. Über die Dyndns Adresse funktioniert es nicht. Ich habe mal die Suse Firewall abgeschalten, und siehe da ich kann auch über meine Dyndns Adresse darauf zugreifen. Also blockiert doch die Suse Firewall irgendwelche Ports. Ich habe in der Firewall die Ports 20 und 21 freigegeben, es klappt trotzdem nicht.

Ich habe etwas gelesen über active und passive ftp und über highports, kann damit aber leider nichts anfangen.

Kann mir jemand weiterhelfen.

http://wiki.linux-club.de/Vsftpd und http://wiki.linux-club.de/Vsftpd_Musterkonfigurationen dürften dir dabei schon um einiges weiterhelfen

Bis denne,
Tom

Hallo Tom...

diese beiden sachen hab ich mir schon durchgelesen bevor ich dieses Thema erstellt hab. Hat mir leider nicht weitergeholfen deshalb hab ich hier mal nachgefragt. Ich hab heut auch andere FTP-Server probiert, und genau das gleiche bild. Es liegt nicht am FTP-Programm sondern an einer Einstellung in der Firewall.

Hi

Ralom schrieb:

Hallo Tom...diese beiden sachen hab ich mir schon durchgelesen bevor ich dieses Thema erstellt hab. Hat mir leider nicht weitergeholfen deshalb hab ich hier mal nachgefragt. Ich hab heut auch andere FTP-Server probiert, und genau das gleiche bild. Es liegt nicht am FTP-Programm sondern an einer Einstellung in der Firewall.

Zum Vergrößern anklicken....

Ich glaube du benötigst diese Parameter.

pasv_max_port
Die maximalen zuzuteilenden Ports für PASV Daten Anschluss. Kann verwendet werden, um eine schmale Portstrecke zu spezifizieren, beim Firewalling zu unterstützen.

pasv_min_port
Das Minimum der zuzuteilenden Ports für PASV Daten Anschluss. Kann verwendet werden, um eine schmale Portstrecke zu spezifizieren, beim Firewalling zu unterstützen.

Dann diese Ports in der Firewall freischalten.

danke für den tip. daran hab ich auch schon gedacht. nur weiss ich nicht wie ich einen portbereich von ca. 100 ports freigeben soll. Bsp. 20000-20100.
ich kann doch nicht jeden einzelnen port da reinschreiben. gibts da auch eine Möglichkeit "von bis" freizugeben?

Hi Ralom

Ralom schrieb:

danke für den tip. daran hab ich auch schon gedacht. nur weiss ich nicht wie ich einen portbereich von ca. 100 ports freigeben soll. Bsp. 20000-20100.
ich kann doch nicht jeden einzelnen port da reinschreiben. gibts da auch eine Möglichkeit "von bis" freizugeben?

Zum Vergrößern anklicken....

Im Yast kannst du die Ports freischalten. Da steht auch rechts daneben wie. Yast-Firewall-Erlaubte Dienste und da auf erweitert gehen.

sowie wären z.B 2 Befehle für eigene Firewalscripte mit denen FTP laufen sollte (sofern nicht gerade ein Router mit unterbundenem Forwarding den Datenpaketen im Weg steht). Die gewünschten Portranges werden dabei einfach mit Anfangs- und Endport sowie einem trennenden Doppelpunkt angegeben.
Ohne die Related Ports freizuschalten gibts eben zwar Daten hin zum Rechner als Anfragen für eventuelle Serverinhalte aber eben keine mehr an den Anfrager zurück
Daher sollte man diese Ports dann schon auch noch freigeben in der Output-Richtung wenn man schon Ports in Inputrichtung (beides jeweils vom Server aus gesehen) freigibt.

Bis denne,
Tom

Hallo zusammen.
Erstmal vielen Dank für Eure Antworten. Ich habe es durch rumprobieren und nochmal genaueres studieren der susefirewall2.conf hinbekommen das mein ftp jetzt auch über meine DYNDNS erreichbar ist.
Mein Fehler war dieser:

32.)
# Which additional kernel modules to load at startup
#
# Example:
# FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
#
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

Ich habe einfach vergessen den hervorgehobenen Wert dort einzutragen.

[gelöst]