FTP bei vServer sehr langsam

[SvenH]

Hallo Zusammen,

ich habe auf meinem Rechner die Norton Firewall.
Wenn ich mich mit meinem vServer (S4Y) per FTP verbinde, braucht der sehr lange..bis diese aufgebaut wird. ISt die Firewall deaktiviert, geht es rasend schnell.
Hat hier jemand einen TIP für mich, wie ich diese Geschwindigkeit auch mit eingeschalteter Firewall erreiche?

Gruß
Sven

 

[server4downs]

Verschiedene "Lösungen" haben sich in letzter Zeit hier angesammelt.
Benutze doch einfach die Boardsuche

 

[SvenH]

aber wenn ich richtig gelesen habe..hab ich aber nichts von der Norton Firewall gelesen..aber ich versuch die suche dann nochmal!

 

[Thorsten]

Hallo!
Du müsstest Port 113 eingehend (Ident) auf deiner Firewall freischalten. Oder eben Ident Lookups beim FTP Server ausschalten.

mfG
Thorsten

 

[mbroemme]

Hi,

oder REJECT statt DROP fuer port 113 einstellen, unintelligente Firewalls verwerfen das Paket einfach und der FTP Server wartet dann, bis er seinen Timeout erreicht hat auf eine Antwort. Bei einer Antwort ala "Hey der Port ist gesperrt" wuerde die Verbindung sofort ausgehandelt werden.

 

[Florian]

hoi!
was is denn nun besser?
das clientseitig oder serverseitig zu lösen?

und was genau muss ich bei norton an-/abstellen?

vielen dank

mfg florian

 

[SvenH]

so, habe im Norton eine neue Regel erstellt und meiner Server-IP-Adresse alles erlaubt..somit geht es nun auch rasend schnell!!

Gruß
Sven

 

[Florian]

könntese das mal bitte genau erläuterm

 

[Florian]

hehe hat sich schon erledigt sollte erst mal lesen bevor ich poste

mfg florian

 

[SvenH]

1) Norton Personal Firewall aufrufen

2) "Persönliche Firewall" auswählen und dann auf "Konfigurieren" drücken

3) Reiter "Erweitert" aufrufen und dann auf "Allgemeine Regeln"

4) "Hinzufügen" drücken

5) "Internetzugriffe zulassen" und "weiter" drücken

6) "Verbindung von anderen Computern" auswählen und "weiter" drücken

7) "Nur die unten aufgeführten Computer und Sites" auswählen und dann "hinzufügen" drücken

8) Die Server-IP Adresse eintragen und "OK" drüpcken

9) dann "weiter" drücken

10) jetzt könntest Du noch die Kommunikationswege einschränken (da die IP deines Servers aber eindeutig ist, kannst du direkt "weiter" drücken)

11) die nächsten Einstellungen musst du nach eigenem Ermässen einrichten und dann "weiter" drücken

12) Dann die "Regel" bennen und "weiter" drücken

13) Nun erhälst Du eine Übersicht deiner Einstellungen und kannst diese mit "Fertig stellen" aktivieren

14) geschafft!!

 

[society]

Hi,

oder REJECT statt DROP fuer port 113 einstellen, unintelligente Firewalls verwerfen das Paket einfach und der FTP Server wartet dann, bis er seinen Timeout erreicht hat auf eine Antwort. Bei einer Antwort ala "Hey der Port ist gesperrt" wuerde die Verbindung sofort ausgehandelt werden.

das ist mein script was ich benutze

--8<---- snip
#!/bin/bash
# den Pfad zu den iptables hier eintragen
IPT=/usr/sbin/iptables

case "$1" in
start)
echo "führe iptables.sh aus..."
# alle iptables-rules löschen
$IPT -F
# ident Abfrage auf Port 113 zurückweisen
$IPT -A OUTPUT -p tcp --destination-port 113 -j REJECT --reject-with tcp-reset
echo "iptables geladen!"
;;
stop)
$IPT -F
echo "iptables gelöscht!"
;;
status)
echo "iptables Status:"
$IPT -L
$IPT -L -n -v
;;
*)
echo "USAGE: $0 (start|stop|status)"
;;
esac
exit
--8<---- snip


einfach als z.b. identdkill.sh uffn server schmeißen chmoden zu 755 und via "identdkill.sh start" aufrufen, zum beenden "identdkill.sh stop"