ftp zugriff über firewall

[fackelno1]

Hallo Leute,

ich hab eine Proxyserver mit einer Firewall unter SuSE 9.0 laufen. Es funktioniert auch alles, nur benötige ich FTP-Zugriff und der wird nicht durch die Firewall gelassen. Kann mir jemand helfen, wie ich mit den IP-tables den Zugriff ermöglichen kann? Ich hab schon einige Bücher und HOW-TO's gelesen, komme aber einfach nicht weiter.
Ich danke euch schon im Voraus.

Greez

FackelNo1

 

[Killerkuno]

http://www.harry.homelinux.org/modules.php?name=iptables_Generator
dort kannst du dir die iptables komfortabel konfigurieren lassen, und gegebenenfalls anpassen.

 

[fackelno1]

hi,

vielen dank erstmal. ich kenne diese seite, aber ich muss die susefirewall 2 nehmen und dann den ftp zugriff irgendwie frei machen.
weißt du vielleicht wie man iptables, die man selbst geschrieben hat einbindet oder so?

greez

fackelno1

 

[Killerkuno]

Mit der Susefirewall2 kenne ich mich leider nicht aus, aber vielleicht hilft dir das:
http://www.robidu.de/linux/firewall/#wasn_das

 

[Supernature]

Welche Art von FTP-Zugriff ist denn gemeint? Die Verbindung zu FTP-Servern sollte auch ohne jede Firewall-Anpassung klappen, und solltest Du einen FTP-Server betreiben, kannst Du die Firewall-Konfig mit YAST erledigen.

 

[fackelno1]

hi,

sorry um genau zu sein, soll ich homepages uploaden können. das funzt nicht.
kannst mir da helfen?

 

[Supernature]

Was genau funktioniert nicht? Ist es vielleicht so, dass Du Dich auf den Servern einloggen kannst, aber keine Daten siehst und am Ende einen "Socket" error bekommst?

In dem Fall durchsuche mal die Konfig-Datei nach der Option
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" und ändere diese auf
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"

Das sollte helfen

 

[fackelno1]

vielen dank,

aber es funktioniert trotzdem nicht. muss ich da noch zusätzlich etwas einstellen, wie z.b. masquerade on oder so? ich soll nämlich masq nicht freischalten, wenn dann nur für ftp.

greez

fackelno1

 

[Supernature]

Nein, damit sollte es eigentlich funktionieren - bei mir war es jedenfalls so. Hast Du mal versucht, mit oder ohne "PASV" auf den Server zuzugreifen? Lässt sich im FTP-Client normalerweise einstellen.

 

[fackelno1]

ja hab ich, es geht nur mit pasv oder?
kann es daran liegen, dass ich einen proxy laufen habe?

 

[Supernature]

Wie schön, dass Du diese unbedeutende Kleinigkeit erwähnst
Nein, es kann nicht daran liegen, wahrscheinlich MUSS es das sogar.
Der Proxy muss natürlich so konfiguriert sein, dass er die FTP-Verbindung überhaupt zulässt.

 

[fackelno1]

ja gut dass ich es erwähne
ich hab nachgeschaut, der squid unterstützt das ftp protokoll. hast du noch ideen dazu??? weiß echt nicht mehr weiter

 

[Supernature]

Leider nein, damit kenne ich mich überhaupt nicht aus.

 

[Beduine]

Hi fackelno1

Mit squid hab ichs auch nicht hinbekommen aber versuchs mal mit Dante .
Dante ist ein socks 4/5 Server.
Sollte bei der Suse 9.0 mit dabei sein.

hier findest du ne anleitung

http://www.easy-pinguin.de/4/linux/server/dante.html

bei mir funtzt das einwandfrei mit Suse 8.2

 

[Tom32]

Hi fakelno1

Wenn du über Netzwerk auf deinen Linux FTP zugreifen möchtest solltest du in der SuSEfirewall2 in der Sektion:

FW_SERVICES_EXT_TCP="21" eintragen.

Für zugriffe von ausserhalb in dieser Sektion:

FW_SERVICES_EXT_UDP="21"

Bei mir unter Suse Linux 9.0 funzt das einwandfrei

 

[Beduine]

Hi Tom32 alltes haus wie gehts denn so ?


Zum Thema:

Wenn du über Netzwerk auf deinen Linux FTP zugreifen möchtest solltest du in der SuSEfirewall2 in der Sektion:

FW_SERVICES_EXT_TCP="21" eintragen.

Für zugriffe von ausserhalb in dieser Sektion:

FW_SERVICES_EXT_UDP="21"

Jo ist schon richtig wenn er mit Masquerading arbeitet .
Ich bin aber davon ausgegangen das er Masq. aus hat,
da er ja seine Verbindung über nen proxy aufbaut (Squid),
klappt das mit nur ports freigeben nicht.

:funny