Firewall für FTP nicht ganz offen

Hinweis: In dem Thema Firewall für FTP nicht ganz offen gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo Leute,


    ich habe openSUSE 42.1 64 Bit in VirtualBox laufen (auf Netzwerkbrücke konfiguriert, damit sind alle Dienste im LAN erreichbar).


    Den FTP Server habe ich über YAST2 konfiguriert (pureftpd). Den Firewall Port dementsprechend habe ich über "erlaubte Dienste" eingefügt. Also als Wort "pureftpd and broadcast", nicht direkt als Port 21 Freigabe.


    Wenn ich nun die Firewall deaktiviere, kann ich mich anmelden und empfange den Verzeichnisinhalt. Wenn die Firewall läuft, kann ich mich nur anmelden, danach gehts aber nicht weiter:


    Und warum 8-bit binary? Ich will utf-8 (9-bit) -.-



    Vielleicht mal kurz zur Erklärung, warum ich FTP brauche: Man kann zwar mit VirtualBox Ordner teilen mit dem Host, jedoch geht das nicht mit dem Package Manager npm, weil Linux und Windows andere Vorstellungen von Verknüpfungen haben (Windows unterstützt nur eine Linkart, ich meine das waren Softlinks). Ist seit Jahren ein unbehobener Bug von beiden Seiten, also sowohl von VirtualBox als auch von npm. Ich brauche aber jetzt eine Lösung, deswegen FTP...



    MFG


    derwunner

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 110386 haftet ausdrücklich der jeweilige Autor: derwunner

    Zitat von pureftpd

    * Firewalling-> My FTP server is behind a firewall. What ports should I open?First, you have to open port 21 TO the FTP server. You also have to allowconnections FROM (not to) ports <= 20 (of the FTP server) to everywhere.That's enough to handle the "active" mode. But that's not enough to handle alltypes of clients. Most clients will use another mode to transmit data called'passive' mode. It's a bit more secure than 'active' mode, but you need toopen more ports on your firewall to have it work.So, open some ports TO the FTP server. These ports should be > 1023. It'srecommended to use at least twice the max number of clients you areexpecting. So, if you accept 200 concurrent sessions, opening ports 50000 to50400 is ok.Then, run pure-ftpd with the '-p' switch followed by the range configured inyour firewall. Example: /usr/local/sbin/pure-ftpd -p 50000:50400 &Unlike some popular belief, the MORE opened ports you have for passive FTP,the MORE your FTP server will be secure, because the LESS you are vulnerableto data hijacking.If your firewall also does network translation (NAT), you have to enableport forwarding for all passive ports.On the client side, if a client if behind a firewall, that firewall mustunderstand the FTP protocol. On Linux firewalls (iptables), just loadthe ip_conntrack_ftp and ip_nat_ftp modules. On OpenBSD, ISOS andFreeBSD 5 firewalls (PF), redirect all traffic to port 21, to ftp-proxy.

    Für den Inhalt des Beitrages 110388 haftet ausdrücklich der jeweilige Autor: Sauerland

    Es ist unerheblich, was du willst.
    Die 8-Bit auf Netzwerkübertragunsebene haben absolut gar nichts damit zu tun,
    in welchen Codierungen die damit übertragenen Dateien vorliegen.
    Das sind fünf verschiedene Welten.
    Deshalb werden bei JEDER Übertagung von irgendwelchen Dateien, diese Bytefolgen
    erst mit base64 codiert. Die Lingua franca des Netzwerkes.
    Das ist Gesetz.
    Ohne geht genau gar nichts.


    Und Utf-8 Zeichen werden nur für die paar ersten Zeichen mit 8 Bit codiert.
    Die tatsächliche Länge kann jedoch bis zu vier Byte betragen.
    Es sind also zwischen 8 und 128 Bit pro Zeichen.
    Je nachdem welchen Codepoint man möchte.

    Sorry für die verspätetete Antwort.


    Ok, danke das war es. Hatte ich wohl beim Konfigurieren nicht ganz aufgepasst. Den FTP Server hatte ich mal per YAST2 konfiguriert, also schön grafisch (zur Abwechslung). Nachdem ich die passiven Ports eingestellt hatte, ging es. Vielen Dank!

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 110556 haftet ausdrücklich der jeweilige Autor: derwunner