• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

FTP-Server hinter Linux-Router

hypermario

hypermario

Newbie
Hallo,
ich benutze meinen Linux-Rechner (Suse 9.1) als DSL-Router, jetzt hab ich mir auf einem Client rechner einen Home FTP-Server eingerichtet und mich bei www.dyndns.org regestiert um eine feste DNS zu haben. Nur bekomme ich über das Internet immer noch keine Verbindung auf den FTP-Server, über Netzwerk gehts abe. Ich hab an der Suse-Firewall auch schon den Port 21 sowohl bei UDP als auch bei TCP freigegeben, außerdem habe ich den Port auch bei der Port-Weiterleitung eingetragen. Was kann das sein?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Das Freigeben einzelner Ports dürfte dabei nicht reichen da das FTP Protokoll 'recht umständlich' arbeitet. Die exakten notwendigen Einstellungen weiß ich leider nicht auswendig.
 
B

BastiKiller27

Newbie
du must port 21 (ftp) und port 80 (http') aufmachen damit man ihn vom inet erreicht hatte mich auch ständig gewundert warum es nicht geht hatte damals auch nur port 21 offen aber mit noch port 80 gehts super

mfg Basti
 
OP
hypermario

hypermario

Newbie
Hi,
port 80 hatte ich sowieso schon in den standard Firewalleinstellungen
geöffnet, hab ihn jetzt auch geforwarded.
 
OP
hypermario

hypermario

Newbie
Weiß den keiner die Linux-Einstellungen, um nen FTP-Server aufm Windows-Client-Rechner laufen zu lassen?
 
H

Huflatisch

Hacker
Hey

Vielleicht hilt die das hier http://joerg.fruehbrodt.bei.t-online.de/netfilter.html

aber warum installierst du die nicht einen ftp Server auf dem Linuxrouter.

By Huflatisch
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Ich schiebe den Thread mal in die Firewall-Sektion rüber.

Hier ein Stück aus einem Firewallskript mit dem Zugriff auf einen FTP-Server in einer DMZ ermöglicht wurde:

Code: 
IPTABLES="/usr/sbin/iptables" 
UP_PORTS="1024:65535" 

# active ftp
$IPTABLES -A FORWARD -i $DMZ_IF -s $FTP_IP_DMZ -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -o $DMZ_IF -d $FTP_IP_DMZ -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
	
# passive ftp
$IPTABLES -A FORWARD -i $DMZ_IF -s $FTP_IP_DMZ -p tcp --sport $UP_PORTS --dport $UP_PORTS -m state --state ESTABLISHED -j ACCEPT		
$IPTABLES -A FORWARD -o $DMZ_IF -d $FTP_IP_DMZ -p tcp --sport $UP_PORTS --dport $UP_PORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
 
Y

Yehudi

Guru
aber warum installierst du die nicht einen ftp Server auf dem Linuxrouter.
Zum Vergrößern anklicken....

Das würde mich jetzt auch mal interessieren. :roll: :?: Ich sehe da nämlich keinen Sinn drinn. Über Samba kann man doch prima die Sachen auf die im Linuxrechner gewählte FTP fläche stellen, und sie auch von dort aus immer bearbeiten, ohne sie hin und herschieben zu müssen.
 
OP
hypermario

hypermario

Newbie
ich hab jetzt mal nen FTP-Server aufm Linuxrouter installiert, allerdings bekomme ich von außen immer noch keine Verbindung, von innen schon!!!

MFG Mario
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Das liegt dann an der Firewall-Konfiguration.

Mal ein Vorschlag:

Das FTP-Protokoll hat so seine Nachteile - zum Beispiel wird das Kennwort im Klartext übertragen.

Es gibt da durchaus Alternativen. Z.B. kann man statt FTP SCP verwenden. Bei SCP wird die komplette Übertragung verschlüsselt ausgeführt. Zugriff ist dafür nur auf den SSH Port 22 erforderlich.

Das ermöglicht natürlich auch die Anmeldung mit SSH.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Naja... ein Programm hat das SCP beherrscht. Unter Linux z.B. scp, unter Windows winscp. Konfigurieren muß man unter Linux einen ssh Zugang.

Was hast Du denn als Firewall laufen ? SuSEFirewall2 ?
 
OP
hypermario

hypermario

Newbie
jo hab die SuSEfirewall2 am laufen, aber ssh hab ich sowieso offen und weitergeleitet, also funzt auch von außen!!!

MFG Mario
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben