vsftp - bad IP connecting

[webseeker76]

Hallo !

habe folgendes Problem.
wenn sich jemand versucht auf meinen ftp anzumelden klappt das soweit auch nochganz gut. er kann sich die files anschauen usw... will er jedoch einen file rauf bzw runterladen dann kommt folgende Meldung:

425 Security : Bad IP connecting

was heißt das ? welchen Fehler hab ich beim Installieren meines FTP gemacht ?!? wie kann ich das ändern ?

verwende suse 9.1 . port wäre beim router eigentlich freigeschalten. oder muß ich besondere ports freischalten für vsftp datentransfer ?

Danke für die Hilfe
Patrick

 

[Bonsai]

Google sagt das:
http://www.redhat.com/archives/redhat-list-de/2003-May/msg00131.html

 

[basman]

Die Meldung stammt von vsftpd selbst. Nicht vom tcpwrapper oder dergleichen. Beweis: strings /usr/sbin/vsftpd |grep "Bad IP connecting"

Es sieht so aus, als ob passive ftp benutzt würde, wo die Datenverbindung vom Client zum Server aufgemacht wird. Der Server lauscht also brav und erhält beim "dir"-Befehl eine eingehende Datenverbindung von einer IP aus, von der jedoch nicht die Kontroll-Verbindung ausging (Login).

Mögliche Ursachen könnten sein:

• Man versucht ausgefallene FTP Features wie FXP, wo man Dateien direkt von einem FTP-Server auf einen anderen Server schiebt. (wird bei Dir nicht der Fall sein)
• Zwischen Client und Server liegt ein Router, der NAT betreibt. Der also die Ziel- oder Absenderadresse durchlaufender Pakete ändert und dabei den Inhalt der Kontrollverbindung nicht gebührend anpasst.

Abhilfe:
Bring den Router zwischen Client und Server in Ordnung oder, wenn der Adressenmix so gewollt ist, verwende keinen FTP-Dämon, der auf Sicherheit ausgelegt wurde und mit Sonderfällen streng umgeht.

Nach all dem Gefasel endlich die essentielle Frage:
Was ist das genau für ein Router? Wie wurde das FTP-Durchreichen an den FTP-Server genau gemacht? (Falls es sich um eine Linuxbox handelt, wo man das wissen kann.)
Funktioniert FTP wenigstens im active mode? (Kann bei tollen FTP-Programmen eingestellt werden.)