Firewall FTP Port21 problem

[evil_records]

Hallo Ihr fleißigen Helferlein!
Kann mir einer von Euch helfen ?

Ich habe flat2serv (ftp+htp Sever) und möchte dieses gerne nutzen
aber wenn ich mein Firewall aktivire geht nichts
schalte ich den Firewall aus geht alles suppi

meine Regeln :
DENY-ALL

ALLOW-INET (Dienste HTTP,FTP)

PORT-21-FREE (Aktion:Übertragen, Station:meine IP,
Dinste:Benutzerdef. TCP UDP ICMP weitere IP-Protokolle 20-21,80


IP-Router -> Maskirung -> Port Tabelle -> A Port 20, E Port 21, meine IP, map 0 & "Port 80 auch so"


Teoretisch müßt es jetzt doch klappen ... aber denkste

wo ist der Fehler

Ich bin Newbi Bitte erklärt es mit laut und deutlich

[backslash]

Hi evil_records

ALLOW-INET (Dienste HTTP,FTP)

- wie sieht denn die ALLOW-INET Regel genau aus (was ist als Quelle und was als Ziel eingetragen)?

PORT-21-FREE (Aktion:Übertragen, Station:meine IP,
Dinste:Benutzerdef. TCP UDP ICMP weitere IP-Protokolle 20-21,80

das ist

a) völlig falsch (20-21,8 wären Ziel- (Port 21,80) bzw. Quell-Ports (20) und keine weiteren Protokolle, UDP und ICMP haben nichts mit FTP zu tun)
b) unvollständig (was ist mit "Station:meine IP" gemeint - Quelle oder Ziel ?)
c) unnötig, wenn die ALLOW-INET korrekt definiert wurde

Die Firewall hält FTP nach und zwar auf beliebigen Ports... Du brauchst für einen lokal laufenden HTTP + FTP Server also nur folgende Regel:

Code: Alles auswählen

Quelle:  alle Stationen
Ziel:    IP des Servers
Dienste: HTTP, HTTPS, FTP
Aktion:  Übertragen

Gruß
Backslash

[evil_records]

ich verstehe die schei... Regel irgendwie nicht

hier nochmal die genauen Firewall Regeln die ich habe (wo es nicht mit klapt)

DENY-ALL
Standarteinstellung (ist glaube jeden bekannt)

ALLOW-DNS
Standarteinstellung (ist glaube jeden bekannt)

ALLOW-INET
Aktion-> Paket-Aktion übertragen
Stationen-> Quelle: Alle Stationen im Lokalen Netz /Ziel: Verbindung an alle Stationen
Dinste->Diese Dinste gelten für folgene Dinste
Punkt in: Spezielle Dienste
Hacken in:WWW + FTP

WINS
Standarteinstellung (ist glaube jeden bekannt)


Also alle einstellungen die man standartmäßig so macht
(laut KnowledgeBase Lanom)


meine Zusatz Firewall wo ich dacht das es klapt is:
PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080

Bitte ganz ausfürlich schreiben bin Newbi ich blicke da nicht so durch

[filou]

Hi!

PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080

Eigentlich hats backslash schon geschrieben...
Deine Regel (wie sie momentan ist) gibt die Port ausgehend frei.
Dein Server steht doch aber im Intranet, oder?!
Dann...

Aktion: sofort übertragen
Quelle: Alle Stationen
Ziel: 192.168.123.4
Dienste: Ports, also 20(?), 21, 80, 8080(?) ((?)=brauchst du die wirklich)
Protokolle: TCP

Portweiterleitung hast du schon eingerichtet?
Anfang/Endport-Port: 21, 80 (20,8080 ?)
Mapport: 0
Zielstation: 192.168.123.4

[backslash]

Hi

Dienste: Ports, also 20(?), 21, 80, 8080(?) ((?)=brauchst du die wirklich)

Der Port 20 wird nicht gebraucht, da die Firewall FTP nachhält...

Gruß
Backslash

[evil_records]

Boa bin ich doof, ja jetzt weis ich den fehler...
ich hatte ein anders Programm laufen was auf port 21 zugriff

so trotzdem viel DANK