FTP und Firewall

shiz

shiz

Aktives Mitglied
Thread Starter
Dabei seit
09.11.2004
Beiträge
235
Reaktionspunkte
1
Ich nutze die Norton Personal Firewall auf einem Dual 1.8 G5. Mein FTP-Programm kommt nicht richtig zu dem Verzeichnis auf dem Webserver, wenn die Firewall an ist (zeigt nur den Ordner "/" an, der leer ist). Habe die Ports 20, 21 und 22 freigeschalten aber es tut immer noch nicht. Weiss jemand was ich tun muss?
kennt jemand ne gute Alternative zur Norton-Firewall?
 
FTP und Firewall ist ein spezielles Thema, das das FTP-Protokoll auf zwei Kanälen arbeitet. Noch dazu gibt es zwei Modi: active und passive FTP.
Das muss man verstehen, um zu wissen, welche Ports zu öffnen sind.

Port 22 (ssh) hat mit "normalem" FTP zunächst nichts zu tun.

Active FTP benötigt am Server nur den TCP-Port 21 für eingehende Verbindungen offen, am Client müssen aber alle TCP-Ports von 1024 an aufwärts erreichbar sein, da der Server auf einem dieser Port den Datenkanal einrichten möchte.
Der Server muss außerdem Verbindungen auf dem Port 20 erlauben, wenn das "established"-Bit gesetzt ist.

Bei passive FTP müssen am Server die TCP-Ports 21 und alle TCP-Ports über 1024 offen sein, da in diesem Fall der Datenkanal clientseitig aufgebaut wird.
Dies ist einer der Gründe, warum das FTP-Protokoll als nicht gerade sicher gilt.

Die o. g. Überlegungen sind übrigens auch bei der Konfiguration von NAT (bzw. PAT) auf Routern von Bedeutung, da Verindungen auf den entsprechenden Ports ja auch weitergeleitet werden müssen.

HTH
 
Dafür erhältst du eine 1 + und eine Frage frei nach deiner Wahl.
 
Hi
der eine vergibt hier die Noten, der andere kann nicht warten. Das einzig brauchbare schreibt hier Maceis. Bleibt nur noch ein Zitat:

Jeder Mensch ist aber ein Sonderfall - jeder Mensch ist von seiner eigenen und einzigartigen Lebensgeschichte geprägt.
(Prof. Dr. Josef Weizenbaum)
 
client ist demnach mein rechner? ich geh mal davon aus dass serverseitig die nötigen ports freigeschaltet sind. also müsste ich, wenn ich dein posting richtig verstanden habe, die ports 20 und 21 sowie 1024 aufwärts (???) freischalten?
 
shiz schrieb:
client ist demnach mein rechner? ich geh mal davon aus dass serverseitig die nötigen ports freigeschaltet sind. also müsste ich, wenn ich dein posting richtig verstanden habe, die ports 20 und 21 sowie 1024 aufwärts (???) freischalten?
Zum Vergrößern anklicken....
Im Grunde für eingehende Verbindungen nur die Ports über 1024, da ja der Client den Server auf dem port 21 selbst anspricht. Genaugenommen muss also am Client der port 21 nur für ausgehende Verbindungen offen sein (in der Regel sind für ausgehend Verbindungen erstmal alle offen)
cilly schrieb:
Oder active-ftp benutzen!
Zum Vergrößern anklicken....
Wobei hier evtl. ein Problem entstehen könnte, wenn der Client sich hinter einem Router befindet.
Da müssen nämlich die "hohen" Ports auch komplett "geNATet" werden.

Ach übrigens - falls das jemand interessiert.
Der Zielport, den der Server zum Einrichten der ftp-data Verbindung verwendet ist üblicherweise um eins höher als der Quellport, den der Client für die ftp Kontrollverbindung benutzt.
Aber das nur am Rande
 
tut immer noch nicht. benutzt hier jemand dreamweaver mx in verbindung mit firewall?
 
shiz schrieb:
tut immer noch nicht. benutzt hier jemand dreamweaver mx in verbindung mit firewall?
Zum Vergrößern anklicken....
Was hat das Ganze mit dreamweaver zu tun.
Wenn das mit Dreamweaver nicht geht, versuch es Doch einfach mal mit einem einfachen ftp-Client.
 
das hat insofern sehr viel mit dreamweaver zu tun, weil ich über dieses programm meine files hochlade. und das sollte doch irgendwie gehen. deshalb frag ich ja.
 
Gut,

Dreamweaver tut ansonsten nichts anderes, was ein anderes FTP-Programm nicht auch tut. Es erledigt eben beides, Webseiten erstellen und diese gleich auf den Server hochbringen. Die FireWall, welche du auch immer installiert hast oder hattest, kann damit im Grunde nichts zu tun haben. Weil eine FW soll hauptsächlich den Rechner von draußen kommenden Zugriffen schützen und dich nicht selbst einsperren.

Da du aber nun schon mal Norton installiert hattest, und ich weiß daß beide FWs sich in Mac OS X überhaupt nicht leiden mögen, könnte es sein daß bei dir da jetzt etwas kaputt gegangen ist was so in der GUI nicht mehr hergestellt werden kann. Es wurden vermutlich einige deiner ausgehenden Ports unbrauchbar gemacht. (Wie gesagt, kann sein)

Da es schwieriger ist den Fehler zu finden und ihn zu beheben, schlage ich dir vor das System neu zu installieren. Das würde ich an deiner Stelle jetzt auch tun, denn ich wäre mir nicht sicher welche Ressourcen vom System noch betroffen sind.

Ich möchte immer ein fehlerfreies, sicheres und gutlaufendes System haben was keine Mängel aufweist. Gerade die FW betrifft die Sicherheit und man kann nicht sagen ob deine FW nun noch dem Standard entspricht. Also runter mit dem dubiosen Kram und alles fix neu erstellt, das dauert etwa eine Stunde die es mir wert wäre.

Danach tust du alles gleich richtig einstellen und benutzt auch Norton nicht mehr und du hast wieder etwas dazu gelernt. Systemeinstellungen > Netzwerk > Proxies muß auf Passiven Datenverkehr gestellt werden, das noch kurz dazu.

Ansonsten gebe den Server, deinen Zugangsnamen und dein Kennwort richtig an. Schon manchmal hat ein Punkt, ein kleingeschriebener Buchstabe oder ein Leerzeichen die Einwahl verhindert.

Nochmal zu Norton:

Als du deine Norton Firewall deinstalliert hattest und die Apple FW verwenden wolltest, hast du da keine kleine Überraschung erlebt? Vielleicht ein Infofenster wo drauf stand: Sie können die FW nicht aktivieren weil schon eine installiert ist? - oder so? Das hätte dir doch schon zu denken geben müssen, oder?
 
Zuletzt bearbeitet:
Placebo schrieb:
...
Die FireWall, welche du auch immer installiert hast oder hattest, kann damit im Grunde nichts zu tun haben. Weil eine FW soll hauptsächlich den Rechner von draußen kommenden Zugriffen schützen und dich nicht selbst einsperren.
...
Zum Vergrößern anklicken....
Das ist m. E. so nicht ganz richtig.
Was eine Firewall "soll" ist in RFC 2828 - Internet Security Glossary definiert:
...
firewall - an internetwork gateway that restricts data communication traffic to and from one of the connected networks (the one said to be “inside” the firewall) and thus protects that network‘s system resources against threats from the other network (the one that is said to be “outside” the firewall).
...
Zum Vergrößern anklicken....
Hilfreich ist evtl. auch die Lektüre von RFC 1579 - Firewall friendly FTP , welche besonders auf die protokollbedingte Abhängikeit Firwall < - > FTP eingeht

Placebo schrieb:
...
Da es schwieriger ist den Fehler zu finden und ihn zu beheben, schlage ich dir vor das System neu zu installieren.
...
Zum Vergrößern anklicken....
Ganz wie bei Windows :D
 
@maceis

Du mußt nicht immer nur meine Text-Passagen ausschneiden und wiederverquoten die du gut widerlegen kannst, sondern meine beschreibenden Zeilen dazu auch.

Man kann heute nicht von jemanden verlangen die Grundlagen und Funktion einer FireWall zu erlernen, nur weil dieser mal eben ein paar Daten auf seinen Webaccount übertragen möchte.

Deshalb habe ich auch eine relativ einfache und überschaubare Beschreibung gewählt die von einem Allgemeinen Nutzer auch verstanden wird.

Ansonsten stimme ich dir natürlich zu, man kann natürlich eine FW auch dazu benutzen um gewisse Ausgangs-Ports zu sperren, um vielleicht Jugendlichen und Minderjährigen einen Zugriff auf gewissen Web-Content nicht zu ermöglichen.
Man könnte auch Ports weiterleiten oder umleiten. Man kann eine ganze Menge damit tun. Aber sag mir, was soll unser Freund mit dieser Erfahrung anfangen? Meinst du er würde nun im Terminal seine FW durchschecken um gegebenfalls blockierte Ports wieder zu öffnen? Das würde er ganz sicher nicht tun. Er wird den für sich einfacheren Weg wählen.

Neuinstallation ist in diesem Fall ratsam und vorteilhaft. Das System ist wahrscheinlich nicht mehr 100%-ig einsatzfähig und sollte erneuert werden.

Daß Mac OS X ein Betriebssystem darstellt welches nahezu unkaputtbar ist, bedeutet nicht, daß bei gewissen Umständen nicht doch eine Reparatur oder eine Erneuerung nötig ist. Es wurde schließlich Software auf dem oben genannten System installiert, welche wohl inkompatibel ist und bekannte Nebenerscheinungen aufweist.

Warum du nun noch einen Vergleich mit Windows herstellst, finde ich hier völlig unzutreffend. Ein Wiederherstellen oder Neueinrichten von Systemsoftware ist auf jeder Plattform ständig von nöten. Auch Updates, Aktualisierungen und Neuentwicklungen gehören mit dazu. Und es bringt hier wesentlich mehr Punkte für den Allgemeinen Anwender wenn er sich mit einer korrekten Neuinstallation des Systems auskennt (denn das muß einfach jeder Anwender können, das setzt auch der Hersteller vorraus), als daß er sich mit Problemen der FireWall auseinander setzen muß.

Und weiterhelfen kannst du @shiz mit deinem Beitrag nur in sofern, daß er sich möglicherweise für die Funktion einer FireWall interessiert, deinen Infos folgt und sich auf dem Gebiet weiterbilden wird. Seine Daten hat er jedoch solange immer noch nicht auf den Webspace geladen wie erwünscht. Mit meiner Anleitung aber garantiert yes.

Das mußte ich einfach nochmal loswerden hier, nicht um das letzte Wort zu haben, sondern um vorallem mal auf die obige Unsitte hinzuweisen. Viele Teilnehmer haben das hier schon getan und praktiziert. Es wird eben mal schnell Text ausgewählt der angenehm und wichtig erscheint, und andere dazugehörende erklärende Worte werden kurzer Hand einfach weggelassen. Das ist nicht fair und gehört sich einfach nicht. Ich setze hier einfach mal vorraus daß jeder weiß, daß man nicht so viel wie möglich erklärt, sondern soviel wie nötig.

Danke für die Aufmerksamkeit
 
Placebo schrieb:
Du mußt nicht immer nur meine Text-Passagen ausschneiden und wiederverquoten die du gut widerlegen kannst, sondern meine beschreibenden Zeilen dazu auch.
Zum Vergrößern anklicken....
Hey, sorry, dass ich mich einmische, aber ich muss maceis Recht geben. So wie du das geschrieben hast, ist es einfach nicht korrekt und wenn maceis dich nur bezüglich dieser Aussage korrigiert, warum soll er dann gleich alles zitieren?
 
Hi
@shiz
schau mal über die Finder-Suche ob du alle Dateien von Norton gelöscht hast.
Versuch auch mal die Rechte auf deiner Platte zu reparieren, da Norton da vielleicht
das ein oder andere verändert hat.
Dann würde ich erst mal versuchen mit deaktivierter Firewall. Normalerweise sollte es aber keine Probleme mit der Firewall geben. Denn du willst keinen FTP-Server freischalten, der eingehende Verbindungen beantwortet sondern mit einem FTP-Client(in Dreamweaver enthalten) eine Verbindung nach aussen aufbauen, die imo nicht beantwortet wird, aber deine Firewall blockt nur Verbindungen, die von aussen aufgebaut werden(anfragen).
Kann sein das der Client in Dreamweaver nicht so gut ist, daher würde ich dir raten einfach mal einen anderen FTP-Client auszuprobieren.
Ich würde nicht gleich das System neu installieren und eine kleine Lektüre über Firewalls kann nie schaden :D
Wenn er auf Port 21 den Server anpingt und eine Antwort bekommt, müsste es doch auch mit einem FTP-Programm klappen(?).
 
Placebo schrieb:
@maceis

Du mußt nicht immer nur meine Text-Passagen ausschneiden und wiederverquoten die du gut widerlegen kannst, sondern meine beschreibenden Zeilen dazu auch.

...
Zum Vergrößern anklicken....
Es geht mir nicht darum, Dich oder sonst jemanden zu widerlegen.
Am Liebsten führe ich hier eigentlich Diskussionen, zu denen jeder seinen (richtigen) Teil beiträgt.
Allerdings halte ich es für angemessen, falsche Aussagen zu relativieren oder richtigzustellen, soweit mir das möglich ist.
Darüber hinaus muss ich zugeben, dass ich auch nicht immer Recht habe und dann breche ich mir auch keinen Zacken ab, das hinterher zuzugeben.

Bei Deinem Posting war nicht nur die Definition der Aufgaben einer Firewall falsch sondern auch die Aussage, dass die Funktion von FTP mit den Einstellungen der Firewall "im Grunde nichts " zu tun hat.
Mit dieser Vereinfachung wird einem Benutzer auch nicht geholfen, sein Problem zu lösen.

Nimm es bitte nicht persönlich, aber ich finde, die Kritik war berechtigt.
Im Übrigen "verlange" ich von niemandem Die Grundlagen der Funktion einer Firewall zu erlernen.
Ich verstehe meine Postings als Angebot, welches man annehmen kann, aber nicht muss.
Hinzu kommt, dass die Postings ja nicht nur vom Fragenden gelesen werden .
Daher nehme ich mir bei den meisten Postings auch die Freiheit, Informationen reinzupacken, die vielleicht anderen MacUsern oder der Community insgesamt nützlich sind und Fragen anderer Benutzer vorwegnehmen
Aus dem vielen positiven Feedback, das ich erhalte, schließe ich, dass dies durchaus geschätzt wird.

"Danke für die Aufmerksamkeit"
 
naja, das problem war einfach, dass die ipfw zwar lief, aber gar nichts blockiert hat, obwohl ich das eingestellt hatte.
Aber noch eins: Wenn die Norton FW aus ist, geht der FTP-zugang problemlos, also muss es an ihr liegen.
Im übrigen bin ich auch kein totaler Anfänger der sich nicht auskennt, auch mit Problemen und Lösungsansätzen bin ich (nach zehn Jahren PC-Terror) gut vertraut. Leider wusste ich eben nicht, dass Norton derart schlimme Sachen anstellt. :(
 
Zuletzt bearbeitet:
Hi
ihr werdet es nicht glauben aber wir sind jetzt hier

Edit:
oder doch nicht ;)
shiz du bist schon ein Lustiger :D
 
Zuletzt bearbeitet:
shiz schrieb:
Wenn die Norton FW aus ist, geht der FTP-zugang problemlos, also muss es an ihr liegen.
Zum Vergrößern anklicken....
An deiner Stelle würde ich Norton von OSX verbannen, es installiert sich tief ins System und kann auch kernel panics verursachen, da auch Extensions installiert werden.

Das HFS-Filesystem repariere mit Alsoft's DiskWarrior. Installiere die CD nicht, sonder boote nur von ihr und repariere das Filesystem von der CD gebootet.

Die in OSX eingebaute Firewall kannst du mit Brickhouse bedienen. Brickhouse beinhaltet auch einen Setupassistant, der z.B. berücksichtigt, ob man Dienste wie FTP, Webserver, ... am Laufen hat.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten