Hallo Leute,
habe ein Problem bei meinen Firewalleinstellungen. Das kurriose ist, dass der Webzugriff (Port 80) funktioniert, aber der FTP-Zugang nicht.
:confused:
Anbei ein Screenshot der Einstellungen.
Gruß
Kay
Hallo Leute,
habe ein Problem bei meinen Firewalleinstellungen. Das kurriose ist, dass der Webzugriff (Port 80) funktioniert, aber der FTP-Zugang nicht.
:confused:
Anbei ein Screenshot der Einstellungen.
Gruß
Kay
Das FTP Protokoll benötigt Port 20 & 21.
Das eine ist Daten und das andere die Befehle. (meines wissens)
Zitat von sim4000;3682Das FTP Protokoll benötigt Port 20 & 21.
Das eine ist Daten und das andere die Befehle. (meines wissens)
Prinzipiell richtig für den aktiven Modus. Dieser wird aber fast nie verwendet (wg. Firewalls etc.).
Beim passiven FTP Modus (wird eigentlich immer verwendet) öffnet der Server für die Übertragung von Dateien einen spezielllen Port (zufällige Portnummer), welcher dem Client über Port 21 übermittelt wird.
Die Übertragung erfolgt dann auf diesem Port. Daher müsste dieser Port dann auch frei sein damit FTP funktioniert.
FTP benötigt außerdem auch noch andere Ports, denn bei jeder Datei-Übertragung öffnet der FTP-Server einen Port innerhalb eines bestimmten Bereiches (frag mich nicht wo die Konfiguration dafür ist, falls man das einstellen kann), teilt diesen dem Client mit und der Client stellt eine neue Verbindung unter diesem Port her. Das hängt glaube ich auch mit dem passiven Modus zusammen, genauer habe ich mich damit noch nie beschäftigt. Jedenfalls war das der Grund, warum ich die Sperre aller Ports bei mir damals deaktivieren musste, ist genau genommen eh unlogisch, Ports zu sperren, die eh nicht offen sind.
EDIT: Mist, wieder mal zu langsam
MfG Christian
Alles klar, Port 20 war die Lösung.
Danke!
hallo!
ich habe folgendes für meinen FTP freigegeben:
aber wenn ich dann meinen server scanne ist immernoch nur ssh und http offen
ZitatAlles anzeigenStarting Nmap 5.00 ( http://nmap.org ) at 2009-07-17 15:02 Westeuropäische Normalzeit
Interesting ports on static.xxxxx.clients.your-server.de (xxx):
Not shown: 97 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
445/tcp filtered microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 3.25 seconds
Es fehlt folgende Zeile:
[Blockierte Grafik: http://cdev.at/pubftp/firewall.jpg]
muss dieses drop immer am ende von allen kommen?
und was bewirkt es?
Zitat von kefink;4317muss dieses drop immer am ende von allen kommen?
und was bewirkt es?
edit:
jetzt sieht es so aus:
[Blockierte Grafik: http://h.imagehost.org/0787/Unbenannt.png]
der scan:
[Blockierte Grafik: http://h.imagehost.org/0044/Unbenannt2.png]
wieso fehlt jetzt der http und ssh und warum steht da closed?
edit2:
ssh geht auch nichtmehr
muss ich die jetzt extra definieren?
Diese Anweisung schließt alle Ports bis auf die geöffneten.
Damit HTTP und SSH offen sind, muss du für diese Protokolle ebenfalls Regeln anlegen!
Edit: Bei deiner Drop Anweisung hast du den Status vergessen. Der muss NEW sein!
ok dann geht das jetzt alles!
aber reicht die richtung input?
brauche ich output denn garnicht?
z.b. für teamspeak
Output ist dafür da, wenn du einem Programm auf deinem Server verbieten willst mit dem Internet zu kommunizieren.
Teamspeak benutzt UDP-Ports.
aber das webinterface (port: [FONT="]14543[/FONT][FONT="][/FONT]) ist schon tcp?
Ja, ist er.
ah die ports sind also nur auf open wenn sie ein dienst benutzt
komisch ich habe meinen teamspeak server gestartet:
aber auf ip: [FONT="]14543
kommt nur nen ladefehler obwohl ich den port freigegeben hab
EDIT: hat sich geklärt! im .ini file war ein anderer port definiert
[/FONT]
Wenn die erste Regel drop alles wäre, würden die Regeln danach "ignoriert" werden, daher drop immer ans Ende.
Wenn am Ende alles gedroppt wird, muss vorher alles (!) geöffnet werden was offen sein soll.
Wenn da nur 20 und 21 geöffnet werden sind logischerweise ssh und http nicht erreichbar (22+80)
Memo an mich: Wiki überarbeiten