Problem mit FTP-Zugriff

G

Guru Spack

Aktives Mitglied
Thread Starter
Dabei seit
12.01.2004
Beiträge
187
Reaktionspunkte
1
Folgendes Problem: Ich habe an meinem Mac unter Sharing den FTP-Zugriff aktiviert und im Netzwerk funktioniert auch alles. Dprich, ich kann von einem anderem Rechner innerhalb des Netzwerkes ohne Probleme per FTP auf meinen Mac zugreifen.
Möchte ich nun aber aus dem Internet per FTP auf meinen Mac zugreifen passiert gar nichts. Also er logt sich ein, aber dann passiert einfach nichts mehr; mir werden keine Dateien angzeigt. Schalte ich nun die OS-eigene Firewall auf meinem Mac aus, kann ich auch übers Internet per FTP zugreifen. Obwohl in der Firewall der Haken für den FTP-Zugriff gesetzt ist, funktioniert es nur bei ausgeschalteter Firewall.

Wie muss ich die Firewall konfigurieren, damit es auch mit eingeschalteter Firewall funktioniert?
Danke.
 
versuch mal mit dem client im passive mode zuzugreifen...
 
passive mode ist an, bringt aber nichts.?
 
So, ich hab mir mal meine Log-Datei angesehen und folgendes entdeckt:

ipfw: 12190 Deny TCP 83.149.193.72:34624 10.0.1.3:53902 in via en1

Der Port 53902 ist dabei nicht immer der selbe, er zählt bei jedem Verbindungversuch um 1 hoch. Wenn ich jetzt in der Firewall die Ports 50000 bis 55000 frei schalte funktioniert es. Aber das kann doch nicht Sinn der Sache sein, oder doch?
Was passiert überhaupt auf diesem Port? Ich dachte der FTP-Port is 21, was sucht er da auf Port 53902?
 
port 21 ist nur für die verbindung, der eigentliche daten tranfer port wird erst danach ausgemacht...
kannst dir ja mal die ftp session anzeigen, da sollte bei irgendeinen kommando die port nummer auftauchen...
 
OK, ich habe es jezt glaube ich soweit verstanden, dass die FTP-Anmeldung über Port 21 läuft, der eigentliche Datentransfer aber über irgendeinen hohen Port.
Auf meiner Recherche habe ich bis herausgefunden, dass in der ftpd.conf ein Port-Bereich definiert ist (etwa 53000-55000) und jeder per FTP angemeldetet Client bekommt einen Port aus diesem Bereich. Jetzt möchte ich diesen Port-Bereich aber gerne z.B. auf 50001-50010 beschränken, nur wo finde ich diese ftpd.conf und wie kann ich diese bearbeiten?
 
finden wirst du die nicht, weil die erst angelegt werden muss. ;)
du kannst die aber recht fix im terminal anlegen mit
sudo echo "portrange all 50001 50010" > /etc/ftpd.conf
im terminal...
passwort angeben und danach den ftp server neu starten.
 
OK, erstmal vielen Dank für deine Hilfe. Diese Datei wirkt sich aber nur auf den FTP-Betrieb aus oder sehe ich das falsch?
Ich hatte gerade noch einen ganz anderen Gedanken, der das alles hinfällig machen würde. Solange mein Mac hinter einem Router sitzt, kann ich die OS-interen Firewall ja eigentlich ruhigen Gewissens ausschalten oder nicht? Die interne Firewall hat doch eigentlich eh erst einen Sinn, wenn mein Mac direkt am Internet hängt oder an einem Router bei dem alles offen ist. Sehe ich das richtig?
 
ja, das siehst du richtig... sofern du nicht gleiche alle ports im router an die rechner weiterleitest...
aber es laufen eh nicht so viele offene dienste auf os x, wenn man diese nicht selbst aktiviert...
 
OK, danke noch mal.
 
lass lieber die default einstellungen so wie sie sind und verbinde dich über sftp oder scp mit deinem mac. dabei wird dann auch dein passwort nicht im klartext übermittelt. funktioniert wunderbar.
 
Oder mach es ueber webdav...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten