Firewall FTP Port21 problem

Anmeldungsdatum: 21.01.2007 Beiträge: 7

Hallo Ihr fleißigen Helferlein!
Kann mir einer von Euch helfen ?

Ich habe flat2serv (ftp+htp Sever) und möchte dieses gerne nutzen
aber wenn ich mein Firewall aktivire geht nichts Crying or Very sad

schalte ich den Firewall aus geht alles suppi

meine Regeln :
DENY-ALL

ALLOW-INET (Dienste HTTP,FTP)

PORT-21-FREE (Aktion:Übertragen, Station:meine IP,
Dinste:Benutzerdef. TCP UDP ICMP weitere IP-Protokolle 20-21,80

IP-Router -> Maskirung -> Port Tabelle -> A Port 20, E Port 21, meine IP, map 0 & "Port 80 auch so"

Teoretisch müßt es jetzt doch klappen ... Evil or Very Mad

aber denkste

Question

wo ist der Fehler Question

Ich bin Newbi Bitte erklärt es mit laut und deutlich Gruebel

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4571 Wohnort: Aachen

Hi evil_records

Zitat:

ALLOW-INET (Dienste HTTP,FTP)

- wie sieht denn die ALLOW-INET Regel genau aus (was ist als Quelle und was als Ziel eingetragen)?

Zitat:

PORT-21-FREE (Aktion:Übertragen, Station:meine IP,
Dinste:Benutzerdef. TCP UDP ICMP weitere IP-Protokolle 20-21,80

das ist

a) völlig falsch (20-21,8 wären Ziel- (Port 21,80) bzw. Quell-Ports (20) und keine weiteren Protokolle, UDP und ICMP haben nichts mit FTP zu tun)
b) unvollständig (was ist mit "Station:meine IP" gemeint - Quelle oder Ziel ?)
c) unnötig, wenn die ALLOW-INET korrekt definiert wurde

Die Firewall hält FTP nach und zwar auf beliebigen Ports... Du brauchst für einen lokal laufenden HTTP + FTP Server also nur folgende Regel:

Code:

Quelle: alle Stationen
Ziel: IP des Servers
Dienste: HTTP, HTTPS, FTP
Aktion: Übertragen

Gruß
Backslash

Anmeldungsdatum: 21.01.2007 Beiträge: 7

ich verstehe die schei... Regel irgendwie nicht Gruebel

hier nochmal die genauen Firewall Regeln die ich habe (wo es nicht mit klapt)

DENY-ALL
Standarteinstellung (ist glaube jeden bekannt)

ALLOW-DNS
Standarteinstellung (ist glaube jeden bekannt)

ALLOW-INET
Aktion-> Paket-Aktion übertragen
Stationen-> Quelle: Alle Stationen im Lokalen Netz /Ziel: Verbindung an alle Stationen
Dinste->Diese Dinste gelten für folgene Dinste
Punkt in: Spezielle Dienste
Hacken in:WWW + FTP

WINS
Standarteinstellung (ist glaube jeden bekannt)

Also alle einstellungen die man standartmäßig so macht
(laut KnowledgeBase Lanom)

meine Zusatz Firewall wo ich dacht das es klapt is:
PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080

Bitte ganz ausfürlich schreiben bin Exclamation

Newbi

ich blicke da nicht so durch

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Hi!

evil_records hat folgendes geschrieben:

PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080

Eigentlich hats backslash schon geschrieben...
Deine Regel (wie sie momentan ist) gibt die Port ausgehend frei.
Dein Server steht doch aber im Intranet, oder?!
Dann...

Aktion: sofort übertragen
Quelle: Alle Stationen
Ziel: 192.168.123.4
Dienste: Ports, also 20(?), 21, 80, 8080(?) ((?)=brauchst du die wirklich)
Protokolle: TCP

Portweiterleitung hast du schon eingerichtet?
Anfang/Endport-Port: 21, 80 (20,8080 ?)
Mapport: 0
Zielstation: 192.168.123.4

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4571 Wohnort: Aachen

Hi

Zitat:

Dienste: Ports, also 20(?), 21, 80, 8080(?) ((?)=brauchst du die wirklich)

Der Port 20 wird nicht gebraucht, da die Firewall FTP nachhält...

Gruß
Backslash

Anmeldungsdatum: 21.01.2007 Beiträge: 7

Boa bin ich doof, ja jetzt weis ich den fehler...
ich hatte ein anders Programm laufen was auf port 21 zugriff Twisted Evil

so trotzdem viel DANK Embarassed