FXP + iptables + Router + Proftpd

[Anonymous]

Aloha!


Also ich hab seit kurzem nen Server gemietet und mir Proftpd drauf installiert (auf SUSE 9.1), funzt soweit auch wunderbar.

Ports 20 und 21 über iptables freigeschaltet und los geht's ...

Jetzt würd ich aber gerne von meinem alten Webspace auf diesen Server umziehen und die Files per FXP verschieben, das will aber irgendwie nich richtig funzen.

Falls jemand Proftpd benutzt, dort hab ich auch "AllowForeignAddress" und "PassivePorts 49152 65534" eingefügt, daran scheint es aber nicht zu liegen...

Wenn ich ne "Alternative FXP"-Verbindung mit etwa SmartFTP oder FlashFXP aufbauen will, bekomm ich, sobald ich eine Datei übertragen will auf nen Port 10xx nen "Could not open connection on Port 1014 - Connection Refused" (z.B., Port variiert natürlich)

Ich sitze mitm SmartFTP an meiner Kiste hinter nem Router, dort hab ich Port 20 und 21 auf meine Rechner IP geforwarded.


Woran kann es liegen? Hab ich irgendwo nen Denkfehler?


Nochmal zwecks Überblick ne Zusammenfassung:


- ProFTPd 1.2.9 auf LinuxServer installiert
- proftpd.conf => AllowForeignAddress On (zwecks FXP), PassivePorts 49152 65534
- Iptables Firewall auf Linux Server => Ports 20 u. 21 freigeschaltet.
- Router zu Hause => Ports 20 u. 21 Forward auf lokale Adresse.


Kann mir jemand nen Tipp geben? Kenn mich noch nicht so richtig in der Linuxwelt aus...

[Anonymous]

Aloha!


Also ich hab seit kurzem nen Server gemietet und mir Proftpd drauf installiert (auf SUSE 9.1), funzt soweit auch wunderbar.

Ports 20 und 21 über iptables freigeschaltet und los geht's ...

Jetzt würd ich aber gerne von meinem alten Webspace auf diesen Server umziehen und die Files per FXP verschieben, das will aber irgendwie nich richtig funzen.

Falls jemand Proftpd benutzt, dort hab ich auch "AllowForeignAddress" und "PassivePorts 49152 65534" eingefügt, daran scheint es aber nicht zu liegen...

Wenn ich ne "Alternative FXP"-Verbindung mit etwa SmartFTP oder FlashFXP aufbauen will, bekomm ich, sobald ich eine Datei übertragen will auf nen Port 10xx nen "Could not open connection on Port 1014 - Connection Refused" (z.B., Port variiert natürlich)

Ich sitze mitm SmartFTP an meiner Kiste hinter nem Router, dort hab ich Port 20 und 21 auf meine Rechner IP geforwarded.


Woran kann es liegen? Hab ich irgendwo nen Denkfehler?


Nochmal zwecks Überblick ne Zusammenfassung:


- ProFTPd 1.2.9 auf LinuxServer installiert
- proftpd.conf => AllowForeignAddress On (zwecks FXP), PassivePorts 49152 65534
- Iptables Firewall auf Linux Server => Ports 20 u. 21 freigeschaltet.
- Router zu Hause => Ports 20 u. 21 Forward auf lokale Adresse.


Kann mir jemand nen Tipp geben? Kenn mich noch nicht so richtig in der Linuxwelt aus...

Test

[Anonymous]

Aloha!


Also ich hab seit kurzem nen Server gemietet und mir Proftpd drauf installiert (auf SUSE 9.1), funzt soweit auch wunderbar.

Ports 20 und 21 über iptables freigeschaltet und los geht's ...

Jetzt würd ich aber gerne von meinem alten Webspace auf diesen Server umziehen und die Files per FXP verschieben, das will aber irgendwie nich richtig funzen.

Falls jemand Proftpd benutzt, dort hab ich auch "AllowForeignAddress" und "PassivePorts 49152 65534" eingefügt, daran scheint es aber nicht zu liegen...

Wenn ich ne "Alternative FXP"-Verbindung mit etwa SmartFTP oder FlashFXP aufbauen will, bekomm ich, sobald ich eine Datei übertragen will auf nen Port 10xx nen "Could not open connection on Port 1014 - Connection Refused" (z.B., Port variiert natürlich)

Ich sitze mitm SmartFTP an meiner Kiste hinter nem Router, dort hab ich Port 20 und 21 auf meine Rechner IP geforwarded.


Woran kann es liegen? Hab ich irgendwo nen Denkfehler?


Nochmal zwecks Überblick ne Zusammenfassung:


- ProFTPd 1.2.9 auf LinuxServer installiert
- proftpd.conf => AllowForeignAddress On (zwecks FXP), PassivePorts 49152 65534
- Iptables Firewall auf Linux Server => Ports 20 u. 21 freigeschaltet.
- Router zu Hause => Ports 20 u. 21 Forward auf lokale Adresse.


Kann mir jemand nen Tipp geben? Kenn mich noch nicht so richtig in der Linuxwelt aus...

Ich habe einen Google Link gefunden, womit ich diesen Text hier verändern kann.
Ob das gut so ist? *grübel*.

[ipost]

Damit du aktiv FTP hinter ip tables machen kannst musst du noch folgende 2 Rules in die Forward Table einfügen.

aber achtung vor der 1. deny rule:

iptables -A FORWARD -p tcp --sport 1024:65535 --dport ftp -m state --state NEW -j ACCEPT
iptables -A FORWARD -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW -j ACCEPT


mit einem portscan erhältst du zwar alles ports die damit geöffnet werden im status closed...

dein server ist aber weiterhin geschützt