S4Y + aktivierter Firewall = FTP sehr sehr langsam

[schimi]

Hallo,

habe bei S4Y die Firewall aktiviert mit folgenden Einstellungen:

Dieser Regelsatz beinhaltet die gängigsten Regeln für einen reinen Webserver ohne Mailverkehr.

Die grundsätzliche Default-Policy ist hierbei Deny - d.h. sämtliche Verbindungen die nicht ausdrücklich erlaubt wurden werden abgewiesen.

Im einzelnen erlaubt sind:

TCP (Localport):
FTP (21), SSH (22), HTTP (80),HTTPs (443), Plesk Control Panel (8443)

UDP (Remoteport):
DNS/Domain (53), NTP (123)

ICMP (Ping)

Zudem ist eine Regel enthalten die es dem Server gestattet eine Verbindung zu ka.sw-soft.com ( IP: 69.64.46.38, Port: 5224 ) aufzubauen um Plesk Lizenzen zu aktivieren und zu überprüfen.

Zusätzlich habe ich noch Port 20 freigegeben, habe gehört, man benötigt den für FTP.

Jedenfalls ist das Navigieren in den Verzeichnissen sehr sehr langsam. ohne Firewall funktioniert das einwandfrei. Woran kann das denn liegen?

 

[opportunist]

Port 20 wird für FTP nicht benötigt sofern der FTP-Server keinen anderen Port als 21 definiert hat. FTP ist immer Port 21. Ich gehe davon aus, dass es sich um eine externe Firewall handelt, oder? - Da kann es durchaus zu Einbußen der Verbindung kommen. Ohne aktivierte Firewall besteht das Problem definitiv nicht?

 

[schimi]

Danke für den Tipp mit Port 20. Es ist aber keine externe Firewall, sondern wird mit iptables realisiert.

echt komisch.

 

[HornOx]

Zusätzlich habe ich noch Port 20 freigegeben, habe gehört, man benötigt den für FTP.

Fakten sind besser als Gerüchte:
http://www.faqs.org/rfcs/rfc959.html
http://www.faqs.org/rfcs/rfc1579.html
http://de.wikipedia.org/wiki/File_Transfer_Protocol
http://de.wikipedia.org/wiki/Iptables
AFAIK haben die meisten S4Y vServer nur eine stateless Firewall, deshalb funktioniert aktives ftp nur wenn du _sehr_ viele Ports freigibts. Überlege dir ob du nicht gleich komplett auf die Firewall verzichten willst oder stelle bei allen ftp clients die auf deinen ftp Server zugreifen passives ftp ein.

 

[djrick]

Kann es vielleicht mit dem Port 113 zusammenhängen?
AFAIK haben manche FTP Daemon bei S4Y Servern Probleme wenn sie keine Ident bekommen

 

[schimi]

Kann es vielleicht mit dem Port 113 zusammenhängen?
AFAIK haben manche FTP Daemon bei S4Y Servern Probleme wenn sie keine Ident bekommen

Nein, daran lag es wohl nicht. Wo kann ich denn beim Konqueror den passiv Modus einschalten? Finde da einfach nichts.

 

[schimi]

Habe den Passiv Modus bei Konqueror aktiviert, aber nix, alles total langsam. Habe auch noch 2 andere FTP Clients probiert, beides ohne Erfolg. Hat noch jemand Ideen?

MfG
Schimi

 

[o.moe]

Hallo zusammen,

also bei mir trat das Phänomen auf, dass ich mich zwar mit aktivierter Firewall (Recomended Vorlage unverändert) noch auf meinem FTP Server (RootDS Starter) einloggen konnte, allerdings keine Daten geflossen sind. FTP über SSH2 zum Beispiel funktioniert ohne Probleme. Ich habe jetzt noch die Nicht-Priviligierten Ports 1024:65535 freigegeben und jetzt klappts zumindest im passiven Modus.
Soweit ich das verstanden habe wird TCP 21 für die Befehle genutzt und die Daten kommen über zufällig ausgewählte TCP Ports jenseits von 1024.
Gibt es eine geschicktere Lösung als alle Ports > 1024 freizugeben?

Viele Grüße,

Moe.