vsftpd mit Firewall

Diskutiere vsftpd mit Firewall im Linux Forum im Bereich Weitere Betriebssysteme; Wie muss ich vsftpd configurieren, wenn ich eine Firewall laufen habe. Welche Ports sollten freigegeben werden (außer 20 und 21)?
M

morpheus2051

Threadstarter
Dabei seit
13.02.2002
Beiträge
376
Wie muss ich vsftpd configurieren, wenn ich eine Firewall laufen habe. Welche Ports sollten freigegeben werden (außer 20 und 21)?
 
Flo

Flo

Dabei seit
08.11.2001
Beiträge
757
Alter
40
ja nix, sofern wirklich nur der ftp dienst auf dem rechner läuft, läßt du wie ports für den dienst offen und mehr auch nicht
 
G

gast_stpe

Gast
wichtig ist auch, dass Du den ftp-server selbst sicher konfigurierst, d.h. dass kein user in ein verzeichnis kommt, in das er nicht darf, dass sich z.b. root oder andere system-user nicht per ftp anmelden duerfen, und dass die verzeichnis-rechte zum schreiben genau nach bedarf gesetzt sind.

...

die liste waere noch weiter fortzusetzen, aber ich denke, Du weisst nun wo es drauf ankommt.
 
M

morpheus2051

Threadstarter
Dabei seit
13.02.2002
Beiträge
376
Danke! Ich weiß schon genau wie ich den Server konfigurieren muss.

Nochmals zu dem Problem:
Mein Server wird über Port 21 connected. Der Port ist in meiner Firewall freigegeben.
Desweiteren habe ich die Parameter pasv_min_port=64512 und pasv_max_port=65535 gesetzt. Diese Portreihe ist auch in der Firewall freigegeben. Trozdem kann ich aber nicht connecten wenn die Firewall läuft.
 
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
1.: hast Du auch (wie im ersten post geschrieben) port 20 freigegeben?

2.: hast Du jeweils udp und tcp freigegeben?

3.: lass einfach mal alle zurueckgewiesenen bzw. gedroppten pakete Deiner firewall mitloggen, da muesstest Du sehen, wo diese haengenbleiben (einfach vor der ersten drop- bzw reject-regel nach den freigaben fuer die ftp-ports eine log-regel einbauen, alle davor definierten rejects und drops testweise deaktivieren)
 
Thema:

vsftpd mit Firewall

vsftpd mit Firewall - Ähnliche Themen

SMB über Port 445 oder über NetBIOS-over-TCP Port 139 erzwingen/anzeigen?: Bekanntlich kann die SMB Kommunikation in lokalen Netzen ohne zentralen Server entweder über den "alten" NetBIOS-over-TCP" Port 139 oder über den...
GELÖST Windows 11 sperrt Zugang zu Strato - Firewall?: Seit der Umstellung auf Windows 11 erreiche ich Strato nicht mehr. Das betrifft sämtliche Seiten von Strato, ich habe es mit diversen Browsern...
Netzwerk zweier IP Bereiche mit Firewall: Guten Tag winboarder, Habe mal wieder eine kleine Herausforderung zumindest für mich. Unser IT'ler in der Firma hat bei uns anfangs eine schöne...
IP Adesse Port Scannen: Hallo Leute Wie kann ich mit Windows Boardmittel herausfinden ob ein gewisser Port oder Port bereich Blockiert wird? Meine Geräte brauchen div...
Optionale Updates: Gibt es eine Möglichkeit auf den Hinweis auf optionale Updates, so wie es unter Windows 10 aktuell ist. Bei Windows 11 erscheint da nichts...
Oben