über browser ftp? Firewall Port?

[Falschparker]

öhmmm ich habe hier einen FTP Server vsftpd und apache2 laufen, nun der Zugriff per FTP-Prog klappt, nur über HTML browser komme ich nicht durch, obwohl nach Kennwort gefragt wird. Wenn Firewall aus gibts keine Probleme.

Suse 10.1, Firewall mit folgenden Freigaben:

HTTP-Server
HTTPS-Server
SSH
TFTP-Server

Müsste doch eigentlich alles dabei sein?

Gruß

 

[nbkr]

Also TFTP ist schonmal nicht FTP. Dann gibts bei FTP noch die Möglichkeit zwischen Aktivmodus und Passivmodus unterschieden. Da hat es dann unterschiedliche Ports (20, 21tcp) bzw. (21 und HIGHPORT tcp).

Nichts desto trotz dürfte mit den genannten Freischaltungen eigentlich überhaupt kein FTP gehen.

 

[Falschparker]

20 und 21 ist natürlich eingetragen ... und freigegeben.

passiv und aktiv das wird das Stcihwort sein ... ich such ma ..

THX

 

[Falschparker]

... und wie bekomme ich nun die Firewallregel denn hin? Wie ich verstanden habe wird irgendein Port oberhalb (Highport) ausgewählt um dann deine Verbindung herzustellen, also müsste ich doch dann der Firewall sagen Port 50000-60000(<-Beispiel) bitte freigeben ... mhmhm davon mal abgesehen das ich nicht weis wo ich das einstelle soll, gefällt es mir nicht so recht ...

oder ... ?

Gruß André

Anmerkung: via ftp-prog komm ich doch drauf, auch passiv - da kann es doch kein grosses Problem sein über Browser draufzukommen?

Oder ... soll ... ach ich weis auch nich ... :roll:

Anmerkung 2: also wie ich gerade gesehen hab unterstützt ja zumindest der Internetexplorer passiv FTP, aber dort funktioniert es auch nicht.

Fehlermeldung: Zeitlimit überschritten. Haben sie die rechte dafür?

Verstehe ich aber nicht, wenn ich mit dem gleichem Benutzer und Passwort über FTP-Prog Zugriff hab .... ach herjeeeee ...

 

[framp]

Das schieb ich mal zum Netzwerk

 

[Falschparker]

also auf meiner Konserve bekomme ich keinen Zugriff über Browser. Freund hat soeben über Linux Konqueror probiert - hat funktioniert. Scheint ein Problem auf den Clients zu sein ... nun ja ... wir werden sehen ... :?

 

[Falschparker]

sooo ich denke mal der thread gehört doch unter 'Sicherheit' nach der Erkenntnis warum das hier nicht geht. :?

Es liegt am passiv FTP. Die Firewall blockt dann und somit kommt es zum TimeOut.

Nun wie und vorallem wo konfiguriert man die Suse FW2 so das sie die passiv und damit die Highports durchlässt?!?

So i bin mal am googeln .. Thx André

 

[Falschparker]

vielleicht nicht die 'feine englische Art' aber es geht. man muss in vsftpd.conf
folgendes aktivieren:

pasv_enable=YES

und das ganze um folgendes ergänzen:

pasv_min_port=50000
pasv_max_port=50099

das heisst man hat dann 100Slots für den FTP.

So aus die Maus. Es geht ;-)

 

[nbkr]

Man kann iptables auch sagen dass er "zugehörige" Verbindungen erlauben soll. Dadurch werden dynamisch Ports in der Firewall geöffnet. Wie das über YaST geht weiß ich aber nicht.