Benutzerdefinierte Suche

FTP / Firewall OS X

  1. Jannis

    Jannis Thread StarterMacUser Mitglied

    Mitglied seit:
    30.08.2005
    Beiträge:
    129
    Zustimmungen:
    0
    Hallo,
    ich hatte folgendes problem (siehe hier: http://www.macuser.de/forum/showthread.php?t=116695 )

    das ist wie gesagt so gewesen,das sich bei ftp-servern auf die ich mittels cyberduck etc. connected hatte das verzecihn is nie geladen hatte!

    das geht nur wenn ich die komplette firewall STOPPE! dann geht alles einwandfrei! sobald ich sie starte geht es nicht mehr! selbst wenn ich alle haken (dienste) setze! das müsste ja das gleiche sein wie komplett stoppen also quasi alles erlauben?oder gibt es da weitere konfigurationen?
    da ich hinter keinem router sitze,will ich eigentlich die firewall nicht komplett ausschalten..
    hier das sagt das firewall protokoll. während dann eben das verzeichnis nie geladen wird.

    Sep 27 22:05:36 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.242.1:50237 in via ppp0
    Sep 27 22:05:39 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.242.1:50237 in via ppp0
    Sep 27 22:05:45 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.242.1:50237 in via ppp0


    könnt ihr mir helfen,,bzw tipps zur richtigen konfiguration?

    danke!
     
    Jannis, 27.09.2005
  2. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Bei aktivem FTP müssen alle Ports über 49000 (bei manchen alten Clients sogar über 1023) offen sein, da der Server ja den Datenkanal zum Client einrichten muss.
    Man sieht in Deinem log Ausschnitt sehr schön, dass eine TCP Verbindung mit dem Quellport 20 (FTP data) geblockt wird.

    Alle Haken setzen ist noch lange nicht das gleiche, wie alles erlauben.
    Es gibt 65535 Ports für TCP und nochmal so viele für UDP.

    HTH
     
    maceis, 27.09.2005
  3. Jannis

    Jannis Thread StarterMacUser Mitglied

    Mitglied seit:
    30.08.2005
    Beiträge:
    129
    Zustimmungen:
    0
    Hallo maceis!

    vielen vielen dank!
    kannst du mir bitte nochmal kurz erklären wo ich was genau einzustellen habe?

    DANKE
     
    Jannis, 27.09.2005
  4. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Schalte Deine Firewall ein.
    Dann gib im Terminal folgendes Kommando ein:
    Code:
    sudo ipfw add 10000 allow log tcp from any to any src-port 20 dst-port 49000-65553 in
    Bestätige mit Deinem Kennwort.
    Ich habs jetzt nicht getestet, aber das müsste klappen.
    Damit sollte aktives ftp mit beliebigen Servern funktionieren.
     
    maceis, 27.09.2005
  5. Jannis

    Jannis Thread StarterMacUser Mitglied

    Mitglied seit:
    30.08.2005
    Beiträge:
    129
    Zustimmungen:
    0
    also ich habe das gemacht...

    jetzt geht es leider wieder nicht und vor allem steht jetzt bei firewall weder aktiv noch stopp..sondern: firewall nicht verfügbar..


    ?
     
    Jannis, 27.09.2005
  6. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Oh, hab ich vergessen.
    Mit
    Code:
    sudo ipfw flush
    werden alle Regeln gelöscht, dann kannst Du über Sharing wieder drauf.
    Ich schau mir das morgen nochmal an, wenn ich wieder richtig wach bin.

    Was sagt das log?
     
    maceis, 28.09.2005
  7. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.176
    Zustimmungen:
    3.891
    einfach mal eine andere rulenumber versuchen...
    throttled z.B. benutzt 07000 und stört den firewall nicht damit...
     
    oneOeight, 28.09.2005
  8. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    deny tcp hat 12190, von daher, denke ich, müsste es passen.
    Der Versuch kann aber sicher nichts schaden.
    Legt throttled denn eine Regel für ftp an?
    Wenn ja, wie lautet die?
     
    maceis, 28.09.2005
  9. Jannis

    Jannis Thread StarterMacUser Mitglied

    Mitglied seit:
    30.08.2005
    Beiträge:
    129
    Zustimmungen:
    0
    also,

    ich habe es nun rückgängig gemacht, dann nach wie vor (wie ganz oben beschrieben) mit firewall deaktiviert komme ich drauf und mit firewall an folgendes:

    Sep 28 08:44:47 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49191 in via ppp0
    Sep 28 08:44:50 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49191 in via ppp0
    Sep 28 08:44:56 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49191 in via ppp0

    nachdemn ich dann deinen oben beschrieben befhel ausgeführt habe ist dann die firewall aus (nicht anschlatbar) und folgender log:

    Sep 28 08:48:05 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49193 in via ppp0
    Sep 28 08:48:08 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49193 in via ppp0
    Sep 28 08:48:14 jannis ipfw: 12190 Deny TCP 80.136.78.161:20 84.167.211.15:49193 in via ppp0

    aktueller status:

    funktioniert nur mit integrierter firewall auf "stop" modus! befehl leider nicht wirksam!

    Bin über eure hilfe echt dankbar und erhoffe mir das wir eine lösung finden!
    habe keine ahnung von was ihr redet bei "throtteld"

    bin jetzt estmal in der uni....bis später! und DANKE
     
    Jannis, 28.09.2005
  10. jlepthien

    jlepthienMacUser Mitglied

    Mitglied seit:
    05.04.2004
    Beiträge:
    4.858
    Zustimmungen:
    118
    du kannst die ipfw ueber das klicki-bunti interface nicht so konfigurieren wie du willst. gehe mal auf die seite von maceis und lies sein ipfw tutorial, dann solltest du die ipfw so konfigurieren, ist eh besser, denn ueber die apple standard einstellung werde ALLE pakete nach aussen gelassen ;)
     
    jlepthien, 28.09.2005
Die Seite wird geladen...
Benutzerdefinierte Suche