FTP / Firewall OS X

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von Jannis, 27.09.2005.

  1. Jannis

    Jannis Thread Starter MacUser Mitglied

    Beiträge:
    129
    Zustimmungen:
    0
    MacUser seit:
    30.08.2005
    Hallo,
    ich hatte folgendes problem (siehe hier: http://www.macuser.de/forum/showthread.php?t=116695 )

    das ist wie gesagt so gewesen,das sich bei ftp-servern auf die ich mittels cyberduck etc. connected hatte das verzecihn is nie geladen hatte!

    das geht nur wenn ich die komplette firewall STOPPE! dann geht alles einwandfrei! sobald ich sie starte geht es nicht mehr! selbst wenn ich alle haken (dienste) setze! das müsste ja das gleiche sein wie komplett stoppen also quasi alles erlauben?oder gibt es da weitere konfigurationen?
    da ich hinter keinem router sitze,will ich eigentlich die firewall nicht komplett ausschalten..
    hier das sagt das firewall protokoll. während dann eben das verzeichnis nie geladen wird.

    Sep 27 22:05:36 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.242.1:50237 in via ppp0
    Sep 27 22:05:39 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.242.1:50237 in via ppp0
    Sep 27 22:05:45 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.242.1:50237 in via ppp0


    könnt ihr mir helfen,,bzw tipps zur richtigen konfiguration?

    danke!
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Bei aktivem FTP müssen alle Ports über 49000 (bei manchen alten Clients sogar über 1023) offen sein, da der Server ja den Datenkanal zum Client einrichten muss.
    Man sieht in Deinem log Ausschnitt sehr schön, dass eine TCP Verbindung mit dem Quellport 20 (FTP data) geblockt wird.

    Alle Haken setzen ist noch lange nicht das gleiche, wie alles erlauben.
    Es gibt 65535 Ports für TCP und nochmal so viele für UDP.

    HTH
     
  3. Jannis

    Jannis Thread Starter MacUser Mitglied

    Beiträge:
    129
    Zustimmungen:
    0
    MacUser seit:
    30.08.2005
    Hallo maceis!

    vielen vielen dank!
    kannst du mir bitte nochmal kurz erklären wo ich was genau einzustellen habe?

    DANKE
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Schalte Deine Firewall ein.
    Dann gib im Terminal folgendes Kommando ein:
    Code:
    sudo ipfw add 10000 allow log tcp from any to any src-port 20 dst-port 49000-65553 in
    Bestätige mit Deinem Kennwort.
    Ich habs jetzt nicht getestet, aber das müsste klappen.
    Damit sollte aktives ftp mit beliebigen Servern funktionieren.
     
  5. Jannis

    Jannis Thread Starter MacUser Mitglied

    Beiträge:
    129
    Zustimmungen:
    0
    MacUser seit:
    30.08.2005
    also ich habe das gemacht...

    jetzt geht es leider wieder nicht und vor allem steht jetzt bei firewall weder aktiv noch stopp..sondern: firewall nicht verfügbar..


    ?
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Oh, hab ich vergessen.
    Mit
    Code:
    sudo ipfw flush
    werden alle Regeln gelöscht, dann kannst Du über Sharing wieder drauf.
    Ich schau mir das morgen nochmal an, wenn ich wieder richtig wach bin.

    Was sagt das log?
     
  7. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.822
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    einfach mal eine andere rulenumber versuchen...
    throttled z.B. benutzt 07000 und stört den firewall nicht damit...
     
  8. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    deny tcp hat 12190, von daher, denke ich, müsste es passen.
    Der Versuch kann aber sicher nichts schaden.
    Legt throttled denn eine Regel für ftp an?
    Wenn ja, wie lautet die?
     
  9. Jannis

    Jannis Thread Starter MacUser Mitglied

    Beiträge:
    129
    Zustimmungen:
    0
    MacUser seit:
    30.08.2005
    also,

    ich habe es nun rückgängig gemacht, dann nach wie vor (wie ganz oben beschrieben) mit firewall deaktiviert komme ich drauf und mit firewall an folgendes:

    Sep 28 08:44:47 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49191 in via ppp0
    Sep 28 08:44:50 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49191 in via ppp0
    Sep 28 08:44:56 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49191 in via ppp0

    nachdemn ich dann deinen oben beschrieben befhel ausgeführt habe ist dann die firewall aus (nicht anschlatbar) und folgender log:

    Sep 28 08:48:05 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49193 in via ppp0
    Sep 28 08:48:08 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49193 in via ppp0
    Sep 28 08:48:14 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49193 in via ppp0

    aktueller status:

    funktioniert nur mit integrierter firewall auf "stop" modus! befehl leider nicht wirksam!

    Bin über eure hilfe echt dankbar und erhoffe mir das wir eine lösung finden!
    habe keine ahnung von was ihr redet bei "throtteld"

    bin jetzt estmal in der uni....bis später! und DANKE
     
  10. jlepthien

    jlepthien MacUser Mitglied

    Beiträge:
    4.858
    Zustimmungen:
    118
    MacUser seit:
    05.04.2004
    du kannst die ipfw ueber das klicki-bunti interface nicht so konfigurieren wie du willst. gehe mal auf die seite von maceis und lies sein ipfw tutorial, dann solltest du die ipfw so konfigurieren, ist eh besser, denn ueber die apple standard einstellung werde ALLE pakete nach aussen gelassen ;)
     
Die Seite wird geladen...
Ähnliche Themen - FTP Firewall
  1. donquichotte
    Antworten:
    3
    Aufrufe:
    2.904
    shire
    21.03.2010
  2. Curlwear66
    Antworten:
    1
    Aufrufe:
    1.028
    Stacki
    18.09.2011
  3. paintinx
    Antworten:
    2
    Aufrufe:
    875
    paintinx
    23.12.2009
  4. NOcTua
    Antworten:
    6
    Aufrufe:
    528
    theoldgimlet
    15.03.2009
  5. The_MiGo
    Antworten:
    2
    Aufrufe:
    821
    The_MiGo
    26.02.2009