ftp-Passiv-Modus geht nicht mit Firewall

S

simposium

New Member
Hallo,

ich habe einen root-Server mit Suse 10.2 und SA24. Dank unglaublich kompetenter Hilfe hier im Forum bin ich jetzt auch fast startklar - ich habe nur noch ein klitzekleines Problem:

Ich habe die Suse-Firewall aktiviert und folgende Dienste frei gegeben:

- DNS Server
- HTTP Server
- Mailserver
- POP3 Server
- SSH
- Remote

An Ports habe ich 21, 22222 und 22223 freigegeben. Und nun funktioniert mein ftp-Programm im passiv-Modus nicht mehr; der aktiv-Modus geht. Hab ich was vergessen, freizugeben? Wobei ich, ehrlich gestanden, den Unterschied zwischen aktiv- und passiv-Modus nicht wirklich verstehe...

Für nochmalige - und hoffentlich dann auch letzte - Hilfe wäre ich wie immer sehr dankbar! ;)
 
Dankeschön, den Artikel hatte ich auch schon gefunden und studiert, aber weiter gebracht hat er mich leider nicht, weil er mir irgendwie meine Frage, bezogen auf die Dienste und Ports, die ich aktiviert habe, nicht beantwortet.
 
Ich finde die Angabe
Was muss jetzt bei der Server-Firewall frei gegeben werden?
  • Server Port 21 - von überall
  • Server Port 21 - auf alle Ports > 1024
  • alle Server Ports >1024 - auf alle Ports > 1024
  • alle Server Ports >1024 - von allen Ports > 1024 (wg. ACKs)
Click to expand...
doch relativ eindeutig. Was willst Du noch wissen?
 
Es kommt auf die Firewall an. Der Artikel bezieht sich auf die grundlegende Technik.

Heutzutage sind so gut wie alle FW stateful. Das beudeutet, sie merken sich wer welche Verbindung iniziiert und können somit auf entsprechende Pakete reagieren.

Wenn IPTABLES eingesetzt wird, so ist es wichtig die ESTABLISHED und RELATED Regeln nicht zu vergessen, denn über diese wird auch FTP abgehandelt oder ICMP weitergeleitet.

Zu IPTABLES gibt es ein sehr gutes Buch, welches unbeding geleser werden sollte. Ohne Literatur ist IPTABLES nicht wirklich zu verstehen.
 
You must log in or register to reply here.
Back
Top