FTP Server Firewall einstellungen

[counterroot]

hiho!
Habs mittlerweile fertiggebracht nen FTP Server zum laufen zu bekommen...
Leider kann ich diesen aber nur vom localhost aus erreichen...
das komische ist:
ftp://127.0.0.1 -> geht
ftp://192.168.178.20 - > geht auch

ftp://192.168.178.20 von nem anderen rechner aus
geht nicht! -.-

Schalte ich die Firewall auf dem Server aus, funzt alles einwandfrei

kann mir jemand helfen? welche Ip adresse muss ich freigeben?
pmb µatze

 

[Woogie]

Mußt bei der Firewall den Port TCP 21 freigeben dann sollte der Server erreichbar sein.

 

[counterroot]

hab ich -.-
ist nicht von außen erreichbar *heul*
müsste bei der Externen Zone als TCP 21 sein oder?

 

[RiESENHiRNi]

also manche ftp serverproggies brauchen auch port 20 (data), also versuch mal port 20+21
in der firewall in allen zonen freizuschalten.

viel glück

 

[counterroot]

also:
wenn ich jetzt ftp://192.168.178.20 auf nem anderen rechner eingeb kommt weiterhin nichts

geb ich aber an ftp://titaniumnet@192.168.178.20 so komm ich schomma ins passwort-eingabe fenster

nach eingabe des pws gehts aber trotzdem nicht weiter -.-
pmb µatze

 

[RiESENHiRNi]

welche firewall? welches OS? welchen FTPServer hast du?

kannst du den ftpserver anpingen?

 

[LuxSkywalker]

Moin!

du nutzt deine interne IP!! Das kann nicht funzen von aussen...

probier mal von aussen mit deiner öffentlichen IP zu connecten - btw. das solltest du auch mit nem Kumpel machen

weil selber von aussen zugreifen geht wohl schlecht

 

[RiESENHiRNi]

er schreibt ja oben das er es von einem anderen rechner aus probiert, ich geh aber
mal davon aus, er meint einen pc in seinem internen netz...

naja, ist immer problematisch wenn man dem hilfesuchenden alle details so aus der nase
ziehen muss...

 

[counterroot]

rofl schuldigung...
normalerweise geb ich immer alles an nur im mom hab ich noch ein problem mit meinem handy (diese technik *schnief*)

also Sys ist suse 10 -.-
Firewall die standart aus dem yast center
Ftp-Server pure-ftpd

wenn ich aber pure-ftpd auf dem server starten will "pure-ftpd" kommt:
Unable to start standalone server: Adress already in use

aber komischerweise bekomme ich ja das ftp-verzeichniss wenn ich auf dem localhost über ftp://192.168.178.20 reingehe...

nur bei nem anderen rechner wills net klappen..
MfG µatze
ps: Apache läuft problemlos und ich kann die Dateien auch problemlos vom 2. Rechner aus abrufen....
pps: Anscheinend schafft mein Client-Rechner ne Verbindung herzustellen bekommt aber keine Daten..... Port: 53271 oder so... ich schaltn ma frei ^^

Mal ein Log von meinem FTP Programm
[17:12:51] SmartFTP v2.0.996.17
[17:12:51] Resolving host name "192.168.178.20"
[17:12:51] Connecting to 192.168.178.20 Port: 21
[17:12:51] Connected to 192.168.178.20.
[17:12:51] 220-Welcome to Pure-FTPd.
[17:12:51] 220-You are user number 3 of 50 allowed.
[17:12:51] 220-IPv6 connections are also welcome on this server.
[17:12:51] 220 You will be disconnected after 15 minutes of inactivity.
[17:12:51] USER titaniumnet
[17:12:51] 331 User titaniumnet OK. Password required
[17:12:51] PASS (hidden)
[17:12:51] 230-User titaniumnet has group access to: users video dialout
[17:12:51] 230 OK. Current directory is /home/titaniumnet
[17:12:51] SYST
[17:12:51] 215 UNIX Type: L8
[17:12:51] FEAT
[17:12:51] 211-Extensions supported:
[17:12:51] EPRT
[17:12:51] IDLE
[17:12:51] MDTM
[17:12:51] SIZE
[17:12:51] REST STREAM
[17:12:51] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
[17:12:51] MLSD
[17:12:51] TVFS
[17:12:51] ESTP
[17:12:51] PASV
[17:12:51] EPSV
[17:12:51] SPSV
[17:12:51] ESTA
[17:12:51] AUTH TLS
[17:12:51] PBSZ
[17:12:51] PROT
[17:12:51] 211 End.
[17:12:51] Detected Server Software: PureFTPd
[17:12:51] PWD
[17:12:51] 257 "/home/titaniumnet" is your current location
[17:12:51] TYPE A
[17:12:51] 200 TYPE is now ASCII
[17:12:51] PASV
[17:12:51] 227 Entering Passive Mode (192,168,178,20,75,232)
[17:12:51] Opening data connection to 192.168.178.20 Port: 19432
[17:12:51] MLSD
[17:13:12] Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat

 

[Michael]

Mit welchem Programm möchtest Du konnektieren?

Versuch mal im Browser:
ftp://titaniumnet@192.168.178.20

Funzt das? Bei Firefox solltest Du ein Listing bekommen.

 

[marcelcedric]

Dein Client versucht die Daten des FTPs im passiven Modus zu listen, da aber die Ports in der Firewall nicht geoeffnet sind, landet dein Client nach einem bestimmten Zeitraum im TimeOut.
Du hast jetzt folgende Moeglichkeiten:

• Passiven-Modus im FTP-Client deaktivieren
• Passiven-Modus im FTP-Server deaktivieren
• Passiven-Modus in der Firewall freischalten

Die Ports fuer den Passiven-Modus kannst du in der Konfiguration ueber den Schalter [SIZE=-1]PassivePortRange = STARTPORT ENDPORT festlegen und in der Firewall freischalten.
[/SIZE]

 

[counterroot]

hmmm
also wenn ich "pure-ftpwho" eingeb kann ich sehen dass mein client-rechner auf dem server eine anfrage startet und ein prozess auf dem server läuft... Mein Client zeigt mir aber keinen zugang -.-
pmb µatze

 

[sunzi]

Bitte nicht gleich steinigen, kann sein, dass ich mich irre!:

Suse unterscheidet doch (mindestens) seit der 9.1er Distribution zwischen einer "Standard"- Firewall und einer "Fortgeschrittenen"- Firewall. Die Standardversion blockt alles von außen.
Wenn Du diese Version aktiviert hast, bekommst Du keine Verbindung von "außen".


Die genauen Bezeichnungen weiß ich nicht, und Suse 10 ist mir im Moment noch unbekannt.

Gruß
sunzi