# This is a basic ProFTPD configuration file (rename it to
   # 'proftpd.conf' for actual use. It establishes a single server
   # and a single anonymous login. It assumes that you have a user/group
   # "nobody" and "ftp" for normal operation and anon.

   ServerName "WARDY Interactive FTP-Server"
   ServerType standalone
   DeferWelcome off
   MasqueradeAddress wardyinteractive.homelinux.net
   ShowSymlinks on
   MultilineRFC2228 on
   DefaultServer on
   AllowOverwrite on

   TimeoutNoTransfer 600
   TimeoutStalled 600
   TimeoutIdle 1200

   DisplayLogin welcome.msg
   DisplayFirstChdir .message
   ListOptions "-l"

   DenyFilter \*.*/

   # Uncomment this if you are using NIS or LDAP to retrieve passwords:
   #PersistentPasswd off

   # Port 21 is the standard FTP port.
   Port 21
   PassivePorts 35035 49049

   # To prevent DoS attacks, set the maximum number of child processes
   # to 30. If you need to allow more than 30 concurrent connections
   # at once, simply increase this value. Note that this ONLY works
   # in standalone mode, in inetd mode you should use an inetd server
   # that allows you to limit maximum number of processes per service
   # (such as xinetd)
   MaxInstances 30

   # Set the user and group that the server normally runs at.
   User nobody
   Group nogroup

   # Normally, we want files to be overwriteable.
   #<Directory /*>
   # Umask 022 is a good standard umask to prevent new files and dirs
   # (second parm) from being group and world writable.

   #AllowOverwrite on
   #</Directory>
  <Directory /webserver/ftp/Incoming/>            
        <Limit STOR CWD>                        
        AllowAll                                
     </Limit>
     <Limit READ RMD DELE MKD>
        DenyAll                                
       </Limit>
  </Directory>
 
  <Directory /webserver/ftp/Outgoing/>
     <Limit STOR CWD>                        
     DenyAll                                
     </Limit>            
     <Limit READ RMD DELE MKD>
        AllowAll                                
     </Limit>
  </Directory>
   # Hier meine Ergänzungen

   # chroot für alle User der Gruppe ftpuser
   #DefaultRoot ~ ftp
   DefaultRoot /webserver/ftp/
   # Login nur von Mitgliedern der Gruppe ftpuser erlauben
   <Limit LOGIN>
   DenyGroup !ftp
   </Limit>

   # Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
   <Global>
   RootLogin off
   RequireValidShell on
   </Global>

   # Speed erhoehen
   UseReverseDNS off
   IdentLookups off

   # Logging Formate
   LogFormat default "%h %l %u %t \"%r\" %s %b"
   LogFormat auth "%v [%P] %h %t \"%r\" %s"
   LogFormat write "%h %l %u %t \"%r\" %s %b"

   # Logging aktivieren

   # alle logins
   ExtendedLog /var/log/ftp_auth.log AUTH auth

   # file/dir Zugriff
   ExtendedLog /var/log/ftp_access.log WRITE,READ write

   # für paranoide (vorsicht, erzeugt grosse Logfiles)
   #ExtendedLog /var/log/ftp_paranoid.log ALL default
   

ist zusammengeschustert aus mehreren tutorials, weiß nicht, was ich davon wirklich brauche

Jopp, tu ich. Hat das nicht was mit dem Masquieren zu tun? Das gefühl hab ich. Ich krieg teilweise ein Loginfenster, dann log ich mich ein, dann rödelt der ewig und dann zeigt der nichts an. Lokal zeigt der aber nach dem login alles an. da muss irgendwas schief laufen. Welche Ports muss ich denn weiterleiten? 20,21 und die passiven, oder?

hi,

bin noch recht neu in der linux welt. hab angefangen, einen webserver aufzusetzen. dynamische ip - dyndns.org. apache funktioniert. hab einen pc (192.168.15.99), liegt hinter router (192.168.15.1). firewall eingeschaltet. port 20, 21 und 35035-49049 für passiv freigegeben. das alles auch in proftpd.conf eingetragen.  will jetzt proftp ans laufen kriegen. hab als directorys:
/pub/incoming
/pub/outgoing

habs hingekriegt, dass man lokal incoming nur schreiben, outgoing nicht schreiben kann. alles soweit gut. mein prob:
ich krieg es nicht hin, dass der ftp von außen zu sehen ist. hab das mit dem "masquaradeaddress" gelesen, wenn ich dann proftpd neustarte, kommt:

Starting ProFTPD yaga-lamp.Kamen - 127.0.0.2:21 masquerading as 83.129.100.254


ich glaub, das ist falsch, da meine ip(wlan) ja 192.168.15.99 ist. müsste der nicht darauf masquieren? wie mach ich das?
hab außerdem gelesen, dass man, wenn man über dyndns.org das ganze macht, den server als "inetd" benutzen muss. was muss ich da ändern? was muss ich da überhaupt einstellen, konfigurieren usw? nutze SuSE 9.1 Prof.

bin für jede hilfe dankbar