Thema: (Gelöst) Problem mit ftp zugang

Hallo. Habe auf meinem rechner den vsftpd installiert. Kann auch von meinem Internen Netzwerk drauf zugreifen.

Ich habe auch festgestellt wenn ich versuche mit eingeschalteter Firewall von aussen drauf zu kommen misslingt mir das... Habe schon Mit YaST2 versucht in den einstellungen der Firewall den port 21 freizugeben. Auch ohne erfolg.

Jetzt meine Frage. Was kann ich machen ???? Wie kann ich den FTP-Port auch für meine DSL-Verbindung freigeben ???

Ich habe folgende Config :

Eine Interne Netwerkkarte als Eth0 (DHCP zugewiesene IP aber zur zeit ohne funktion. nur wenn 2. rechner da !)
Eine Interne FritzCard DSL als dsl0 / ppp0 eingestellt...

Internet geht also. Mein webserver geht auch unter http://www.dor557.ath.cx nachzuschauen....

Kann ich ja in der Firewall einstellunge freigeben....

Bin für Jeden Rat Dankbar..
Habe SuSE linux 10.0 mit kernel 2.6.16.18

Mfg Sascha....

Hallo,

Schau Dir die Einstellungen der Firewall bezüglich Zonen (Extern, Intern oder DMZ) genau an.

Dort liegt sehr wahrscheinlich der Fehler.

Bin für Jeden Rat Dankbar..
Habe SuSE linux 10.0 mit kernel 2.6.16.18

Selbstkompiliert oder Vertipper? (Nicht so wichtig, fiel mir nur gerade auf).

Ein Beobachten der Firewall-Logs bei einem misslungenen Login-Versuch wäre auch nützlich.

Greetz,

RM

Ja der Kernel ist Selbst Kompiliert....

In den einstellungen der Firewall ist zu dem Internen und dem Externen Netzwerk nichts unterschiedliches zu erkennen... so weit wie ich das gesehen habe ist da alles gleich.. habe namlich auch das Interne Netzwerk vor gewissen diensten geschützt...

Ich kann mich nicht mal auf den server begeben... der ist von aussen nicht zu erreichen somit kann ich mich auch nicht mit benutzername einloggen.... Irgend wo muss es doch da noch etwas geben.....

Gruss Sascha

Diese Spekulationen nutzen nix, "Butter bei die Fische", junger Padawan.

Zitat von mir selbst

Ein Beobachten der Firewall-Logs bei einem misslungenen Login-Versuch wäre auch nützlich.

Das ist sicherlich hilfreicher als irgendwelche Spekulationen was wie wo wann anders oder gleich ist.

Da es mit ausgeschalteter Firewall geht liegt die Vermutung nahe, daß es ein Firewall-Problem ist. Oder impliziere ich das nur und Du hast es gar nicht mit -temporär- ausgeschalteter Firewall probiert?

Wenn es dann auch nicht geht, liegt es wahrscheinlich an den Servereinstellungen Deines ftp-Servers.

Also frei nach "Nr. 5 lebt":

"Mehr Input"

Greetz,

RM

Nachtrag: Was ergibt ein Portscan auf Deine IP, Port 21, z.B. bei: https://www.grc.com/x/ne.dll?bh0bkyd2

Also der Port 21 Ist definitiv zu ! habe das mit dem grc link versucht... habe auch versucht in der Firewall einstellung den port 21 einzutragen... dennoch geschlossen... Wo muss ich den denn eintragen ???

Zum weiteren habe festgestellt das es anscheinend im /var/log keine datei für die Firewall gibt !?!?!? hmmm....

Nu raff ich nix mehr !

Zitat von dor557

Also der Port 21 Ist definitiv zu ! habe das mit dem grc link versucht... habe auch versucht in der Firewall einstellung den port 21 einzutragen... dennoch geschlossen... Wo muss ich den denn eintragen ???

Hallo,

Bitte etwas genauer. Wird er als "Closed" oder als "Stealthed" angezeigt? Das ist in dem Fall wichtig, denn Closed würde bedeuten, daß die Firewall die Anfrage durchlässt, aber der Server sie nicht verarbeitet, womit wir bei meiner Vermutung der Fehlkonfiguration des Servers wären.
"Stealthed" würde bedeuten, daß die Firewall die Anfrage ohne Rückantwort verwirft, dann ist diese nicht korrekt konfiguriert.

Sollte Zweiteres der Fall sein, dann schalte in Gottes Namen halt für 1 Minute die Firewall aus und versuche es nochmal, die Chance, daß ein "böser Hacker" gerade in der Sekunde nichts besseres zu tun hat, als Deinen Rechner an anderer Stelle anzugreifen (Dein FTP-Server soll ja erreichbar sein, da kann/darf die Firewall ja nichts machen) ist mit Sicherheit in etwa so gross, wie die Überlebnschancen eines Eiswürfels in der Hölle.

Zum weiteren habe festgestellt das es anscheinend im /var/log keine datei für die Firewall gibt !?!?!? hmmm....

Das wiederum verwundert mich sehr und so ganz kann ich das auch nicht glauben, denn soviel ich weiß, war SuSE 10.0 die erste Version, die sogar eine extra Log-Datei /var/log/firewall in der default-Konfiguration angelegt hat. Wohlgemerkt, per default, was inzwischen an Deinem System umgestellt wurde, kann ich natürlich nicht wissen.
Aber falls diese Datei nicht da ist, ist /var/log/messages Kandidat Nummer 1 zum Nachsehen. Wenn auch dort nichts drin steht, dann würde ich mir mal die Dateien

/etc/syslog-ng/syslog-ng.conf

bzw.

/etc/syslog.conf

ansehen. Da steht drin, was wo wie geloggt wird, wobei ich meine, daß die erste der genannten Dateien die entscheidende ist.

Ausserdem würde ich mal nachsehen, ob der syslog-Prozess "syslog-ng" überhaupt läuft.

Nu raff ich nix mehr !

Das lässt sich ändern.

Ich tippe immer mehr auf einen Fehler in der Serverkonfiguration und nicht in den Firewalleinstellungen.

Greetz,

RM

Zitat von Rain_Maker

Hallo,

Bitte etwas genauer. Wird er als "Closed" oder als "Stealthed" angezeigt? Das ist in dem Fall wichtig, denn Closed würde bedeuten, daß die Firewall die Anfrage durchlässt, aber der Server sie nicht verarbeitet, womit wir bei meiner Vermutung der Fehlkonfiguration des Servers wären.
"Stealthed" würde bedeuten, daß die Firewall die Anfrage ohne Rückantwort verwirft, dann ist diese nicht korrekt konfiguriert.

Er zeigt an "Stealthed".
Hatte die Firewall schon ausgemacht gehabt... Dann kann ich den FTP Server ansprechen... geht dann also...

Zitat von Rain_Maker

Das wiederum verwundert mich sehr und so ganz kann ich das auch nicht glauben, denn soviel ich weiß, war SuSE 10.0 die erste Version, die sogar eine extra Log-Datei /var/log/firewall in der default-Konfiguration angelegt hat. Wohlgemerkt, per default, was inzwischen an Deinem System umgestellt wurde, kann ich natürlich nicht wissen.
Aber falls diese Datei nicht da ist, ist /var/log/messages Kandidat Nummer 1 zum Nachsehen. Wenn auch dort nichts drin steht, dann würde ich mir mal die Dateien

/etc/syslog-ng/syslog-ng.conf

bzw.

/etc/syslog.conf

ansehen. Da steht drin, was wo wie geloggt wird, wobei ich meine, daß die erste der genannten Dateien die entscheidende ist.

Ausserdem würde ich mal nachsehen, ob der syslog-Prozess "syslog-ng" überhaupt läuft.

In der 2. Datei habe ich auch einen Eintrag gefunden mit /etc/log/firewall. Der Syslog Deamon läuft auch... Dennoch fehlt die datei.

Der Deamon heisst bei mir allerdings syslog und nicht syslog-ng bzw. kann ich mit rcsyslog den service starten und testen... mit ng habe ich keinen eintrag... aber eine Config Datei ist an dem besagten ort !!

Gruss Sascha

Zitat von dor557

Er zeigt an "Stealthed".
Hatte die Firewall schon ausgemacht gehabt... Dann kann ich den FTP Server ansprechen... geht dann also...

Dann ist es ein Firewall-Problem (logischerweise). Gib doch mal explizit den Port 21 auf der externen (sic!) Schnittstelle frei und schau, was dann passiert.

Greetz,

RM

Zitat von Rain_Maker

Dann ist es ein Firewall-Problem (logischerweise). Gib doch mal explizit den Port 21 auf der externen (sic!) Schnittstelle frei und schau, was dann passiert.

Greetz,

RM

Genau das ist mein Problem. Mit dem freigeben dieses Ports....oder sonstiger ports... Habe die Bei YaST eingetragen mit dem Firewall Modul teil. un neu gestartet. Ergebnis. Geht trotzdem net ! das ist das
was ich net verstehe.

Er startet die Firewall gibt mir im YaST auch die info das sie läuft. aber sobald ich den port 21 manuell eintrage geht das nicht. Gibt es villeicht eine Möglichkeit diesen Port auch in der Auswahlliste zu haben (wo man auch DHCP, HTTP, POP3, SMTP u.s.w. auswählen kann ??)

Gruss Sascha

Hallo,

Ja geht alles, schau Dir mal das Konfigurationsmenü der Firewall in Yast genau an, das muss ich Dir nicht erklären, es ergibt sich wirklich beim Ansehen und Ausprobieren.

Nachtrag: Eben nachgesehen, es scheint allerdings nur ein TFTP-Server in der vorkonfigurierten Auswahlliste der erlaubten Dienste zu stehen. Allerdings sollte ein Editieren per Hand oder über den /etc/sysconfig-Editor in Yast --> System auch die Eingabe von "ftp" als Dienst ermöglichen.

Ich habe immer noch den Verdacht, daß der externen Schnittstelle (dsl0 oder wie sie auch immer heissen mag) die falsche Zone zugewiesen ist, oder aber daß der Port 21 für die falsche Zone freigeschaltet ist.

Schau Dir mal das File /etc/sysconfig/SuSEfirewall2 an, dort ist das Regelwerk der SuSEfirewall2 drin.

Ansonsten sollte man auch noch nachprüfen, was da genau geblockt wird:

Code:

tail -f /var/log/messages

Und dann bei eingeschalteter Firewall einen Verbindungsversuch unternehmen, der ja scheitern muss.

Deine syslog-Probleme könnten -vielleicht- mit Deinem selbst konfigurierten/kompilierten Kernel zuammenhängen (nur eine Vermutung).

Nachtrag Nummer 2:Um den Status des Syslog-Demons zu erfahren/verändern, solltest Du im Runlevel-Editor nachsehen (Yast -> System)

Ist der aus Vanilla-Sources gebaut oder aus "Kernel-of-the-Day" von SuSE?

Hast Du noch einen zweiten Kernel, den Du mal starten könntest, z.B. den Distributionskernel von SuSE 2.6.13-15irgendwas?

Greetz,

RM