Firewall für Web und FTP

  • Zitat von sim4000;3682

    Das FTP Protokoll benötigt Port 20 & 21.
    Das eine ist Daten und das andere die Befehle. (meines wissens)


    Prinzipiell richtig für den aktiven Modus. Dieser wird aber fast nie verwendet (wg. Firewalls etc.).


    Beim passiven FTP Modus (wird eigentlich immer verwendet) öffnet der Server für die Übertragung von Dateien einen spezielllen Port (zufällige Portnummer), welcher dem Client über Port 21 übermittelt wird.
    Die Übertragung erfolgt dann auf diesem Port. Daher müsste dieser Port dann auch frei sein damit FTP funktioniert.

  • FTP benötigt außerdem auch noch andere Ports, denn bei jeder Datei-Übertragung öffnet der FTP-Server einen Port innerhalb eines bestimmten Bereiches (frag mich nicht wo die Konfiguration dafür ist, falls man das einstellen kann), teilt diesen dem Client mit und der Client stellt eine neue Verbindung unter diesem Port her. Das hängt glaube ich auch mit dem passiven Modus zusammen, genauer habe ich mich damit noch nie beschäftigt. Jedenfalls war das der Grund, warum ich die Sperre aller Ports bei mir damals deaktivieren musste, ist genau genommen eh unlogisch, Ports zu sperren, die eh nicht offen sind.


    EDIT: Mist, wieder mal zu langsam :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • hallo!


    ich habe folgendes für meinen FTP freigegeben:




    aber wenn ich dann meinen server scanne ist immernoch nur ssh und http offen


  • Diese Anweisung schließt alle Ports bis auf die geöffneten.
    Damit HTTP und SSH offen sind, muss du für diese Protokolle ebenfalls Regeln anlegen!


    Edit: Bei deiner Drop Anweisung hast du den Status vergessen. Der muss NEW sein!

  • Output ist dafür da, wenn du einem Programm auf deinem Server verbieten willst mit dem Internet zu kommunizieren.


    Teamspeak benutzt UDP-Ports.

  • ah die ports sind also nur auf open wenn sie ein dienst benutzt :/


    komisch ich habe meinen teamspeak server gestartet:

    Code
    TeamSpeak Server Daemon started with PID 20540

    aber auf ip: [FONT=&quot]14543
    kommt nur nen ladefehler obwohl ich den port freigegeben hab



    EDIT: hat sich geklärt! im .ini file war ein anderer port definiert :)

    [/FONT]

  • Wenn die erste Regel drop alles wäre, würden die Regeln danach "ignoriert" werden, daher drop immer ans Ende.


    Wenn am Ende alles gedroppt wird, muss vorher alles (!) geöffnet werden was offen sein soll.


    Wenn da nur 20 und 21 geöffnet werden sind logischerweise ssh und http nicht erreichbar ;) (22+80)


    Memo an mich: Wiki überarbeiten