nicht angemeldet
Zugang zum FTP-Server von extern
Hallo,
kann mir jemand sagen, wie ich jemandem den Zugang zu meinem FTP-Server (von extern) ermögliche?
Folgendes tritt auf:
beim User:
###################################
connecting to 62.157.56.29:21
Connected to 62.157.56.29 port 21
220 server.rusch.de FTP server (Version wu-2.5.0(1) Tue Sep 21
16:48:12 EDT 1999) ready.
USER bratwurst
331 Password required for bratwurst.
PASS (hidden)
230 User bratwurst logged in.
PWD
257 "/home/bratwurst" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,0,2,6,8
200 PORT command successful.
LIST
! Receive error: Blocking call cancelled
! Retrieve of folder listing failed (0)
QUIT
###################################
in meinem Log-File:
###################################
Jun 27 05:10:14 server ftpd[1966]: FTP LOGIN FROM tnt-11-46.kuntrynet.com [207.40.95.190], bratwurst
Jun 27 05:10:15 server kernel: Packet log: i_ippp0 DENY ippp0 PROTO=6 207.40.95.190:1337 62.158.86.81:20 L=48 S=0x00 I=19756 F=0x4000 T=109 (#16)
....
Jun 27 05:13:08 server ftpd[1953]: FTP session closed
###################################
Habe (über linuxconf) FTP (über Firewall) ermöglicht.
Was kann das sein?
Über lokale Adressen (192.168.0.x) geht es prima!
Danke!
Reiner
-
Hi Reiner,
da kann ich nur vermuten, evtl ist was in der /etc/hosts.allow oder hosts.deny(?) verconft?
MfG Olli
-
Hi Reiner,
da kann ich nur vermuten, evtl ist was in der /etc/hosts.allow oder hosts.deny(?) verconft?
MfG Olli
Hallo Olli,
war ja auch erst 'ne Vermutung, aber in der hosts.deny steht gar nichts und in der hosts.allow steht nur:
192.168.0.Ist das falsch? Habe es mal auskommentiert und probier noch mal rum.
Danke!
Reiner
-
-
Hi Reiner!
Ich weiss ja nichts ueber FTP daemons und was die Zeile
Jun 27 05:10:15 server kernel: Packet log: i_ippp0 DENY ippp0 PROTO=6 207.40.95.190:1337 62.158.86.81:20 L=48 S=0x00 I=19756 F=0x4000 T=109 (#16)
wirklich bedeutet, aber mal ne Vermutung ins Blaue: Hast Du bei Deinem Firewall den Port 20 aufgemacht, nicht nur 21?
So long
-
Hi Reiner!
Ich weiss ja nichts ueber FTP daemons und was die Zeile
Jun 27 05:10:15 server kernel: Packet log: i_ippp0 DENY ippp0 PROTO=6 207.40.95.190:1337 62.158.86.81:20 L=48 S=0x00 I=19756 F=0x4000 T=109 (#16)
wirklich bedeutet, aber mal ne Vermutung ins Blaue: Hast Du bei Deinem Firewall den Port 20 aufgemacht, nicht nur 21?So long
Hallo Calocybe,
ehrlich gesagt, weiß ich (noch) gar nicht, wo man das von Hand steuert. Ich habe bisher (bei solchen Dingen) mit linuxconf rumgewerkelt. Da ist port 20 unter "Internetservices->Firewall and Masquerading" nicht aufgeführt.
Warum soll ich diesen Port eigentlich öffnen?Reiner
-
Moin!
ehrlich gesagt, weiß ich (noch) gar nicht, wo man das von Hand steuert. Ich habe bisher (bei solchen Dingen) mit linuxconf rumgewerkelt. Da ist port 20 unter "Internetservices->Firewall and Masquerading" nicht aufgeführt.
Ich hab auch keine Ahnung von Firewalling.
Warum soll ich diesen Port eigentlich öffnen?
Weil das der FTP-Datenport ist. Auf den FTP-Steuerport 21 wird zuerst connected, logged in und Kommandos abgesetzt. Sobald eine Uebertragung von Nutzdaten stattfindet (also eine Datei transferieren oder eben ein Directory listing abrufen), wird eine weitere Connection auf Port 20 geoeffnet. Da genau an dieser Stelle bei Dir der Fehler auftritt, war das eben das erste, was mir eingefallen ist. ;-)
So long
P.S. Jetzt geh ich aber schlafen. ;-)
-
-
-
hallo,
nur so eine Idee, aber sitzt vielleicht der Kunde hinter einer Firewall? Dann muss er im ftp-Programm "Passive Transfers" aktivieren.....ich habe auch die gleichen Fehlermeldungen bekommen, bis ich draufgekommen bin.....
Grüsse,
Balazs-
hallo,
nur so eine Idee, aber sitzt vielleicht der Kunde hinter einer Firewall? Dann muss er im ftp-Programm "Passive Transfers" aktivieren.....ich habe auch die gleichen Fehlermeldungen bekommen, bis ich draufgekommen bin.....
Grüsse,
BalazsHallo,
genau das vermute ich auch!!!
Vor allem kommt in meinen Logs ja die 192.168.0.x vor, die def. eine lokale Adresse ist! Er meint, er hätte es auch mit passiv probiert!
Zwei andere Leute kommen ohne Probleme drauf!Reiner
-