FTP bricht ab!

C

cbk

New Member
Ich habe bereits das Forum durchsucht, doch nichts dergleichen gefunden!

Auf meinen Server läuft Confixx! Wenn die Firewall aus ist funktioniert alles ohne Probleme! Wenn ich sie aber anschalte, mit Portfreigabe für 20 und 21, kommt bei FileZilla folgende Fehlermeldung:

Status: Verbinden mit name.net...
Status: Verbunden mit name.net. Warten auf Willkommens-Meldung...
Antwort: 220 (vsFTPd 2.0.2)
Befehl: USER web2
Antwort: 331 Please specify the password.
Befehl: PASS ******
Antwort: 230 Login successful.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: PASV
Antwort: REST STREAM
Antwort: SIZE
Antwort: TVFS
Antwort: 211 End
Status: Verbindung hergestellt
Status: Verzeichnisinhalt wird abgeholt...
Befehl: PWD
Antwort: 257 "/"
Befehl: TYPE A
Antwort: 200 Switching to ASCII mode.
Befehl: PASV
Antwort: 227 Entering Passive Mode (62,75,149,82,36,184)
Befehl: LIST
Fehler: Transferkanal konnte nicht geöffnet werden. Grund: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Fehler: Dateiliste konnte nicht empfangen werden
Click to expand...

Ich hoffe ihr könnt mir weiterhelfen!

Viele Grüße

cbk
 
Versuch mal, in der Firewall eine Rule zu erstellen, die bei Paketen mit SYN und ACK Status am Port 21 alle Ports für den anfragenden Rechner freigibt.

Alternativ mal im FTP Programm Passivmodus aktiviert/deaktiviert ?

P.S.: ich sollte schneller Schreiben :D
 
Last edited by a moderator:
also! jetzt klappt! vielen dank für den hinweis mit aktiv/passiv!!!

bei mir klappts nämlich nur im aktiv modus, da nur diese ports freigegeben sind.

vielen dank nochmal!!!

cbk
 
Der aktive Modus funktioniert aber evtl. nicht, wenn später einer deiner Clients hinter einem Router sitzt.

Daher wäre es sauberer, im vsftpd die passiven Ports fest einzustellen (zB 10.000 - 10.0010) und diese 11 Ports an der Firewall ebenfalls durchzulassen.

MfG
 
You must log in or register to reply here.
Back
Top