Firewall "Recomended" -> passiver FTP Modus nötig. Wie?

[A6--Fan]

Hallo,
ich habe einen vServer Basic bei S4you. Nun bekomme ich ,wenn die Firewall "Recomended" aktiviert ist, keine FTP Verbindung zustande. Ich brauche hier den passiven Modus.
Kamm mir einer helfen, wie ich bei einer recomenden Firewall den Passiven Modus wähle bzw. einstelle?

Dankeschön!
Ralf

 

[Sachti]

"Passiven Modus" stellst du normalerweise in deinem FTP Programm ein und nicht bei der Firewall.

 

[TimBo]

Hi,
zunächst einmal, dein Thema ist hier ein Dauerbrenner, deshalb SUCHFU verwenden.
Ich kann Dir nur soviel sagen:
Serverseitig:
in etc/protpd.conf
passive ports festlegen
z.B.
#PassivePorts
PassivePorts 39700 40000
und dann diese per PowerFirewall freigeben

oder
einfach alles lassen und auf der Kommandozeile eingeben
iptables -I INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
iptables -I INPUT -p tcp --tcp-flags SYN SYN -j ACCEPT
Clientseitig:
FTP-Progi --> Einstellungen -->Passive Verbindung

Erklärung:
Es gibt aufgrund des eingeschränken Vserver_Kernels einige Schwierigkeiten mit der Iptabelles (siehe SuFu), deshalb die Lösung mit den offenen Ports. Die zweite Lösung stammt von Support (von einen User berichtet), aber es wurde nicht gesagt, wie oder ob die Einstellunge auch nach einem Reboot weiter bestehen bleiben.
Hoffe ich konnte helfen.
so long Tim

 

[A6--Fan]

Hi Timbo

danke für Deinen Tipp aber wo stellt man das ein?

Wie konfiguriert man denn die Firewall bei S4you?

Danke
Ralf

 

[TimBo]

Wie konfiguriert man denn die Firewall bei S4you?
Ralf

Äh was? Du administrierst einen Server und hast noch nicht einmal einen Schimmer von Deinem "POWERPANEL", darin ist nämmlich die Firewall zu finden und einzustellen!
Entschuldige, aber das ist kein Spass mehr. Ein Server kannn, wenn er erst mal geöffnet/ gehackt wurde, für allen möglichen ****** benutzt werden. Für alles was darauf geschieht bist DU VERANTWORTLICH!
Nichts für ungut, aber ließ Dich erst mal schlau per Buch oder Web!
so long Tim

 

[A6--Fan]

hi
wo die Firewall zu finden ist im Power Panel ist mir schon klar, kann sie sogar aktivieren
Nur wenn sie aktiviert ist, dann komme ich per FTP nicht mehr auf den Server und kann keine Daten uploaden bzw. downloaden, d.h. es ist kein FTP Zugriff mehr möglich.
Bei S4y haben sie mir gesagt, ich muss dazu den passiven Modus der Firewall einschalten aber die machen das nicht kostenlos. Daher möchte ich erst mal in die Runde fragen wie das geht.......

bin bei server4you und habe einen vServer Basic. Kann mir bitte jemand sagen wie man bei der "Recomended" Firewall den Passiven Modus aktiviert?

Danke
Ralf

 

[alzi]

Port 20 (ftp-data) in der Firewall oeffnen...

 

[Huschi]

port 20 (ftp-data) in der firewall oeffnen...

Ich schenke Dir ein großes P und ein großes F, damit Dein Beitrag regelkonform wird.
Aber in Zukunft sorgst Du bitte selbst dafür.
Danke.

huschi.

 

[LearningByDoing]

Mahlzeit Profis,
ich bin nun an dem Punkt wo ich mit lesen nicht mehr weiterkomme. Auch ich kam mit eingeschalteter Firewall und empfohlenem Regelsatz nicht mehr auf den FTP Server. Habe, wie im letzten Beitrag empfohlen, den Port 20 geöffnet und einen Teilerfolg erzielt. Ein Zugang zum FTP ist nun möglich, aber nur mit wsftp und es braucht schon einige Zeit bis ich verbunden bin und meine Dateien sehe. Mit Filezilla und psftp (psftp.de) bekomme ich kurzen connect und werde ohne Dateien zu sehen nach kurzer Zeit getrennt.
Das verstehe ich nun nicht, was mit dem einen Client geht müsste doch auch mit den anderen gehen?
Hat dazu vieleicht jemand eine Erklärung?

so long
lbd

 

[voroe]

...
oder
einfach alles lassen und auf der Kommandozeile eingeben
iptables -I INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
iptables -I INPUT -p tcp --tcp-flags SYN SYN -j ACCEPT
Clientseitig:
FTP-Progi --> Einstellungen -->Passive Verbindung

Erklärung:
Es gibt aufgrund des eingeschränken Vserver_Kernels einige Schwierigkeiten mit der Iptabelles (siehe SuFu), deshalb die Lösung mit den offenen Ports. Die zweite Lösung stammt von Support (von einen User berichtet), aber es wurde nicht gesagt, wie oder ob die Einstellunge auch nach einem Reboot weiter bestehen bleiben.
Hoffe ich konnte helfen.
so long Tim

Zur Aufklärung: diese Lösung funktioniert, ist aber nach einem Reboot des Servers wieder aufgehoben und die Standard-Firewall schlägt wieder zu.

Die Lösung über die Einbindung in die etc/protpd.conf ist deshalb auf jeden Fall vorzuziehen.