proftpd und susefirewall2 einrichten

[ecbe1988]

Hallo

Ich habe SuSE 10.2 installiert und proftpd eingerichtet.
Funktioniert alles fast perfekt.

Probleme:
1) proftpd startet nicht automatisch (starten mit /usr/local/sbin/proftpd)
2) SuSEfirewall2 muss gestopt werden, damit der Zugriff auf ftp funktioniert
3) /home/ftp soll der ftp Server sein, komm aber auch in die Übergeordneten Ordner

Kann mir bei den 3 Punkten jemand helfen??

Danke

 

[pft]

ad 1) Zum starten solltest Du ein ordentliches Startskript verwenden. Schau dir mal die Dateien in /etc/init.d an, dann weißt Du was ich meine. Dieses mus dann in die Startprozedur von opensuse eingefügt werden mittels insserv, d.h. verlinken in /etc/init.d/rcx.d (x=runlevel). Wenn Du ordentlich aus dem opensuse repository installierst ,sollte das eigentlich erfüllt sein. Wenn nicht musst Du wohl selbst Hand anlegen.

ad 2) da sind wohl die nötigen Ports nicht offen. Das läst sich einfach über yast einstellen - zumindest für passives ftp, das Du dann auch auswählen musst. für aktives wird es komplizierter. Google mal nach ftp & firewall und such dann speziell nach unterscheidungen passive/active ftp

ad 3) die Frage verstehe ich nicht. /home/ftp ist ein directory und kein server. Unterordner zum Basisdirectory sind i.d.R immer sichtbar. Was ist dein wirkliches Problem?

 

[Tooltime]

zu 2) Hier mal schauen, http://www.linux-club.de/viewtopic.php?f=17&t=95977#p580431

zu 3) Kenne mich mit proftp nicht aus, aber suche in der Konfig nach dem Stichwort chroot.

Gegenfrage, warum nicht einen ftp-Server aus der openSUSE-Distribution? Das gibt es ein YaST-Modul mit dem man das alles leicht konfigurieren kann. Und nebenbei wird man auch noch automatisch mit Updates versorgt falls der Dienst eine Sicherheitslücke besitzt.

 

[ecbe1988]

zu1) ist momentan nicht tragisch, kann ich mir später nochmal ansehen
zu3) es war DefaultRoot ~ eingetragen -> geändert auf DefaultRoot /home/ftp
zu2) wenn ich in der Datei /etc/sysconfig/SuSEfirewall2 folgendes eintrage FW_LOAD_MODULES="nf_conntrack_ftp
und die Firewall neu starte, schreibt er Fehler nf_conntrack_ftp not found

 

[panamajo]

zu2) wenn ich in der Datei /etc/sysconfig/SuSEfirewall2 folgendes eintrage FW_LOAD_MODULES="nf_conntrack_ftp
und die Firewall neu starte, schreibt er Fehler nf_conntrack_ftp not found

Bei älteren Kerneln hieß das Modul ip_conntrack_ftp

 

[ecbe1988]

ip_conntrack_ftp hab ich vorher schon versucht, leider ohne erfolg

in /var/log/firewall steht

Oct 13 10:38:57 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:db:d2:07:1b:00:1a:6d:10:e4:d0:08:00 SRC=80.120.66.45 DST=192.168.100.101 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=62629 DF PROTO=TCP SPT=8614 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A25E26D9B0000000001030302)
~


was kann sein, wenn ich über putty oder cmd per ssh verbinde und beim Befehl pstree folgendes ausgibt
server:~ # pstree
initÔöÇÔö¼ÔöÇacpid
Ôö£ÔöÇauditdÔöÇÔöÇÔöÇ{auditd}
Ôö£ÔöÇcron
Ôö£ÔöÇcupsd
Ôö£ÔöÇdbus-daemon
Ôö£ÔöÇdhcpcd

 

[panamajo]

ip_conntrack_ftp hab ich vorher schon versucht, leider ohne erfolg

DU musst natürlich immer noch die Ports freigeben.

 

[ecbe1988]

wie mach ich das??

Bitte um Info

Danke

 

[Tooltime]

Entweder per YaST oder manuell in /etc/sysconfig/SuSEfirewall2. Zuerst musst du herausfinden zu welcher Zone (intern, extern, dmz) die gewünschte Netzwerkschnittstelle gehört. Dann gibt man einfach die Portnummer (21) oder das Pseudonym (ftp, muss in /etc/services definiert sein) an, das in der entsprechenden Zone (FW_SERVICES_Zone_TCP) erreichbar sein soll. Als Beispiel mal die Zone Extern:

• 
  /etc/sysconfig/SuSEfirewall2 --> FW_SERVICES_EXT_TCP=ftp

 

[ecbe1988]

Super Danke
Funktioniert jetzt auch mir FW.

Weiß noch jemand warum das mit pstree nicht funktioniert??
pstree wurde vorgestern noch ganz normal angezeigt

server:~ # pstree
initÔöÇÔö¼ÔöÇacpid
Ôö£ÔöÇauditdÔöÇÔöÇÔöÇ{auditd}
Ôö£ÔöÇcron
Ôö£ÔöÇcupsd
Ôö£ÔöÇdbus-daemon
Ôö£ÔöÇdhcpcd

 

[lOtz1009]

Schau mal nach der eingestellten Zeichencodierung.