aktiver ftp zugriff trotzdem firewall?

Diskutiere mit über: aktiver ftp zugriff trotzdem firewall? im Internet- und Netzwerk-Software Forum

  1. arona.at

    arona.at Thread Starter MacUser Mitglied

    Beiträge:
    2.988
    Zustimmungen:
    173
    Registriert seit:
    27.10.2005
    ich benutz mac os 10.4.3, hab die firewall akiviert. ftp is der einzige aktivierte dienst (mir is klar, dass der für den ftp server auf dem mac zuständig ist).

    mein problem is, dass ich auf einen ftp server nur per aktiven ftp zugriff bekomme (connecten geht eh, aber beim empfangen der liste gibs n timeout). in der hilfe steht, dass man nur durch deaktivieren der firewall nen aktiven ftp zugriff machen kann, aber ich will die firewall net abschalten, für was hab ich sie denn? kann man sie net irgendwie umkonfiguriern, dass sie auch aktiven ftp zugriff zulässt?

    getestet hab ich das ganze mit cyberduck und transmit. am windows pc mi flashfxp (pasv funkt net, aktiv schon, dass selbe wie bei mac).

    mfg arona.at
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.630
    Registriert seit:
    23.11.2004
    ipfw add allow tcp from any 20-21 to any 1024-65535 in setup
     
  3. arona.at

    arona.at Thread Starter MacUser Mitglied

    Beiträge:
    2.988
    Zustimmungen:
    173
    Registriert seit:
    27.10.2005
    habs per terminal mit sudo rechten ausgeführt, dann kam folgende msg:

    Code:
    35100 allow tcp from any 20-21 to any dst-port 1024-65535
    allerdings komm ich immer noch net aufn ftp server

    ps: unter systemsteuerung > netzwerk > proxy > pasv ftp verwenden hab ich das hackerl rausgemacht.
     
  4. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.630
    Registriert seit:
    23.11.2004
    hast du das "in" und das "setup" auch im kommando gehabt?
    das fehlt in der rule...
    es sollen die eingehenden verbindungen zugelassen werden

    probier mal vielleicht:
    sudo ipfw add allow tcp from any 20 to any 1024-65535 in setup keep-state
    sudo ipfw add allow tcp from any to any 21 in setup keep-state

    trotzdem ist active ftp bei einem firewall keine gute idee, weil du den schon extrem aufmachen musst, damit active funktioniert...
     
    Zuletzt bearbeitet: 10.12.2005
  5. arona.at

    arona.at Thread Starter MacUser Mitglied

    Beiträge:
    2.988
    Zustimmungen:
    173
    Registriert seit:
    27.10.2005
    ich will ja nur auf einen aktiven fernen ftp server connecten und trotzdem muss ich die firewall so sehr aufmachen?

    wenns nach mir gehe wäre mir ein passiver ftp server, auf den ich connecte auch lieber, aber es geht net anders ...

    aber es hat net gefunkt.

    ipfw add allow tcp from any 20-21 to any 1024-65535 in setup < da hat sich die firewall deaktiviert und ich hab den pc neugestartet. bei den jetzt nach gereichten hab sich nix getan? (eventuell pc neustarten?)

    kenn mich mit dem configurieren der firewall per terminal net aus ...
     
  6. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.630
    Registriert seit:
    23.11.2004
    ja, du musst den firewall schon massiv ausmachen, weil aktives ftp halt irgendwelche ports aus der 1024-65535 range benutzt...
    zwar nur ausgehend von dem server port 20 und 21, aber trotzdem...

    neu starten musst du übrigens nicht, du musst einfach nur ein "sudo ipfw flush" machen...
    und sharing noch mal zu und wieder auf, dann kannst du den firewall wieder aktivieren ohne meckern...
     
  7. arona.at

    arona.at Thread Starter MacUser Mitglied

    Beiträge:
    2.988
    Zustimmungen:
    173
    Registriert seit:
    27.10.2005
    geht leider nimmer noch nicht. sowohl cyberduck und transmit können nicht connecten.

    von meiner windose funktioniert es einwandfrei, am router sind beide gleich eingestellt.

    muss ich halt weiterhin mit windows auf den ftp zugreifen, kann man nix machen.
     
  8. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.630
    Registriert seit:
    23.11.2004
    dann schalte doch die firewall so lange aus, du hast auf os x eh keine dienste laufen, die gefährlich offen sind...
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Bei einer (oder mehreren) "setup keep-state" rule/s hat man üblicherweise ziemlich weit oben eine check-state rule.
    Grundsätzlich empfielt es sich bei Problemen das logging zu aktivieren
    Code:
    sudo sysctl -w net.inet.ip.fw.verbose=2
    sudo killall  /usr/libexec/ipfwloggerd
    sudo /usr/libexec/ipfwloggerd
    und die logfiles mitzulesen, um zu sehen, welche Pakete geblockt werden:
    Code:
    tail -f /var/log/ipfw.log
    Die Regeln die geloged werden sollen (also auch die ftp Regeln) müssen natürlich erweitert werden; z.B. mit
    Code:
    sudo ipfw delete 12190 deny tcp from any to any
    sudo ipfw add 12190 deny log tcp from any to any
    Wenn Du dann immer noch Probleme hast, poste doch mal den gesamten Regelsatz:
    Code:
    sudo ipfw list
    JFTR:
    Ich würde bei der Eingabe von Regeln auch nicht die beiden möglichen Syntax Varianten mischen; das verwirrt nur.

    Ach und noch was.
    Zumindest bei Transmit, kannst Du ein Session Fach öffnen und mitlesen.
    Was steht denn da interessantes drin?
     
  10. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.630
    Registriert seit:
    23.11.2004
    bei transmit steht nie was interessantes im session fach ;)
    das steht nur LIST und wenn da dann ein time-out kommt, schaltet der automatisch auf PASV, was halt hier in dem fall versagt, weil der benutzte server wohl nur active kann (warum auch immer)...
     
Die Seite wird geladen...
Ähnliche Themen - aktiver ftp zugriff Forum Datum
NAS Server im internet freigeben Internet- und Netzwerk-Software 16.10.2016
Kein FTP Zugriff aus dem Ausland Internet- und Netzwerk-Software 15.09.2015
FTP Programm Welches könnt Ihr empfehlen ??? Internet- und Netzwerk-Software 10.12.2014
Lokaler Ordner mit ftp-Funktion? Internet- und Netzwerk-Software 27.10.2014
E-Mailbenachrichtigung bei aktiver Regel Internet- und Netzwerk-Software 29.03.2012

Diese Seite empfehlen