S4Y: passives FTP und iptables (die harte Tour)

lynix

lynix

Registered User
Hi!

Ich weiß, das Thema ist mehr als breitgetreten, aber ich hab mich durch die Topics gewühlt und bin trotzdem nicht fündig geworden.
Ich möchte jetzt hier nicht mit der ganzen Geschichte Nerven, da würde nur die Übersicht stören, deshalb lieber hier der Stand der Dinge:

iptables -L zeigt:
Code: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ip-62.75.241.105  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain ip-62.75.241.105 (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:ftp
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:ssh
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:smtp
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:www
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:pop3
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:imap2
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:https
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:ssmtp
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:imaps
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpt:8443
ACCEPT     udp  --  anywhere             vs241105.vserver.de udp spt:domain
ACCEPT     udp  --  anywhere             vs241105.vserver.de udp spt:ntp
ACCEPT     icmp --  anywhere             vs241105.vserver.de
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp spt:smtp flags:!SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             vs241105.vserver.de tcp dpts:1212:1224
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:0:1023 flags:!SYN,RST,ACK/SYN
DROP       all  --  anywhere             vs241105.vserver.de

/etc/proftpd.conf:
Code: 
ServerName      vs241105.vserver.de
ServerType      inetd
DefaultServer   on
ServerAdmin     technik@vs241105.vserver.de
ServerIdent     on "FTP ready"
IdentLookups    off
UseReverseDNS   off
PassivePorts    1212-1224

Port                            21

Umask                           022

MaxInstances                    30

User                            nobody
Group                           nogroup

TransferLog     /var/log/xferlog

AllowOverwrite                on

DefaultRoot ~

<Limit LOGIN>
DenyGroup poponly
</Limit>

Verbindungsversuch mit Windows-Standard-Konsolen-FTP:
Code: 
ftp> open vs241105.vserver.de
Verbindung mit vs241105.vserver.de wurde hergestellt.
Verbindung beendet durch Remotehost.
ftp>


Was mache ich falsch? Die iptables hab ich manuell per SSH gesetzt, da die Konfiguration in meinem PowerPanel nicht übernommen wird. Schon klar, dann sind sie beim nöchsten reboot weg, mir gehts erstmal darum, das Ganze überhaupt zum Laufen zu bekommen. Wenn's dann funzt kann ichs immernoch fest implementieren.

Bin für jeden Tip dankbar.

Gruß,

lynix
 
ich bekomem da folgendes:

ftp said:
ftp vs241105.vserver.de
Connected to vs241105.vserver.de.
421 Service not available, remote server has closed connection
Click to expand...

Server läuft und ist erreichbar, aber der FTP Dienst scheint aktuell deaktiviert zu sein.

'ne genauere Diagnose ist mir so natürlich nicht möglich.
 
Hi, Ilai!

Okay, ich hab den Fehler gefunden, ES GEHT! :D

Es war das "-" in der proftpd.conf! :)

Die zeile muss heißen "PassivePorts 1212 1224" und nicht "PassivePorts 1212-1224" :D

Aber THX für deine Hilfe!

Gruß,

lynix
 
You must log in or register to reply here.
Back
Top