Titel: Iptables und Proftp - Ende beim List Beitrag von: ChrisR am 25. August 2005, 15:05:35 Hallo,
Ich habe ein Problem mit dem Proftpd nachdem ich auf dem Server Iptables aktiviert habe. Habe bereits alle Ressourcen die mir zur Verfügung stehen (Google, Forensuche, etc) ausgenutzt aber keine Lösung gefunden. http://www.proftpd.de/forum/viewtopic.php?t=421&highlight=iptables Beschreibt genau mein Problem - sprich: Ich kann ohne weiteres Connecten aber beim "LIST" Command kriegt er einen Timeout. Leider steht in obigem Beitrag nicht ob es eine Lösung gibt. Meine Firewall lässt jede Verbindung mit "RELATED" oder "ESTABLISHED" durch. Das modul ip_conntrack_ftp ist geladen. (habe es auch schon mit ip_conntrack_ftp port=<ftpport> probiert da der Server nicht auf 21 läuft) Aus einem mir nicht erkennbaren Grund klappt es jedoch nicht. Bin relativ neu was Iptables und insbesondere das FTP Protokoll angeht, ich bitte um Nachsicht wenn ich eine dumme kleinigkeit übersehen haben sollte. Hoffe auf Antwort MfG Chris Titel: Iptables und Proftp - Ende beim List Beitrag von: Wörsty am 27. August 2005, 01:41:29 Helfen kann ich dir auch nicht. Aber cleverer wäre gewesen, deine Frage in den alten Tread zu schreiben. Dann hätte cruelgrinch dir vielleicht geantwortet.
Titel: Iptables und Proftp - Ende beim List Beitrag von: ChrisR am 29. August 2005, 13:35:46 Hm guter Punkt....
Naja ist jetzt nicht mehr zu ändern, ich hab mir provisorisch beholfen. (Passive Ports freigegeben) Nicht unbedingt ne schöne lösung, aber da stateful filtering offenbar nicht will die einzige. Titel: Iptables und Proftp - Ende beim List Beitrag von: james007 am 15. Oktober 2005, 22:44:47 Zitat von: "ChrisR" Hm guter Punkt.... Naja ist jetzt nicht mehr zu ändern, ich hab mir provisorisch beholfen. (Passive Ports freigegeben) Nicht unbedingt ne schöne lösung, aber da stateful filtering offenbar nicht will die einzige. Ich habe ein ähnliches Problem , allerdings ist es mehr sporadisch. Teilweise ist bei List schluss und teilweise nicht. Auch hier ist nachvollziehbar, das es mit passiv geht und mit aktivem Zugang nicht. Allerdings nur mit der Ausnahme, das es vom programm abhängt mit dem man den FTP transfer durchführt. WSFTP macht z.b keine Zicken, wobei der FTPVoyager wieder nur passiv möchte. Im Log ist der List nicht mehr zu sehen sonder nur: Data Socket Error: Connection refused Die Iptables sind ganz normal auf Port 20/21 frei. Da andere ohne Probleme darauf zugreifen und nur ei ganz kleiner Kreis diese Ausnahmen hat tippe ich mal auf die Cllients und was da so alles installiert ist. Probier es mal mit WSFTP, wenn es da geht liegt es nicht an ProFTP bzw. deinen IPTables. |