Hallo Ihr fleißigen Helferlein!
Kann mir einer von Euch helfen ?
Ich habe flat2serv (ftp+htp Sever) und möchte dieses gerne nutzen
aber wenn ich mein Firewall aktivire geht nichts
schalte ich den Firewall aus geht alles suppi
meine Regeln :
DENY-ALL
ALLOW-INET (Dienste HTTP,FTP)
PORT-21-FREE (Aktion:Übertragen, Station:meine IP,
Dinste:Benutzerdef. TCP UDP ICMP weitere IP-Protokolle 20-21,80
IP-Router -> Maskirung -> Port Tabelle -> A Port 20, E Port 21, meine IP, map 0 & "Port 80 auch so"
Teoretisch müßt es jetzt doch klappen ... aber denkste
wo ist der Fehler
Ich bin Newbi Bitte erklärt es mit laut und deutlich
Firewall FTP Port21 problem
Moderator: Lancom-Systems Moderatoren
Hi evil_records
a) völlig falsch (20-21,8 wären Ziel- (Port 21,80) bzw. Quell-Ports (20) und keine weiteren Protokolle, UDP und ICMP haben nichts mit FTP zu tun)
b) unvollständig (was ist mit "Station:meine IP" gemeint - Quelle oder Ziel ?)
c) unnötig, wenn die ALLOW-INET korrekt definiert wurde
Die Firewall hält FTP nach und zwar auf beliebigen Ports... Du brauchst für einen lokal laufenden HTTP + FTP Server also nur folgende Regel:
Gruß
Backslash
- wie sieht denn die ALLOW-INET Regel genau aus (was ist als Quelle und was als Ziel eingetragen)?ALLOW-INET (Dienste HTTP,FTP)
das istPORT-21-FREE (Aktion:Übertragen, Station:meine IP,
Dinste:Benutzerdef. TCP UDP ICMP weitere IP-Protokolle 20-21,80
a) völlig falsch (20-21,8 wären Ziel- (Port 21,80) bzw. Quell-Ports (20) und keine weiteren Protokolle, UDP und ICMP haben nichts mit FTP zu tun)
b) unvollständig (was ist mit "Station:meine IP" gemeint - Quelle oder Ziel ?)
c) unnötig, wenn die ALLOW-INET korrekt definiert wurde
Die Firewall hält FTP nach und zwar auf beliebigen Ports... Du brauchst für einen lokal laufenden HTTP + FTP Server also nur folgende Regel:
Code: Alles auswählen
Quelle: alle Stationen
Ziel: IP des Servers
Dienste: HTTP, HTTPS, FTP
Aktion: Übertragen
Backslash
-
- Beiträge: 7
- Registriert: 21 Jan 2007, 13:19
genauere Angabe
ich verstehe die schei... Regel irgendwie nicht
hier nochmal die genauen Firewall Regeln die ich habe (wo es nicht mit klapt)
DENY-ALL
Standarteinstellung (ist glaube jeden bekannt)
ALLOW-DNS
Standarteinstellung (ist glaube jeden bekannt)
ALLOW-INET
Aktion-> Paket-Aktion übertragen
Stationen-> Quelle: Alle Stationen im Lokalen Netz /Ziel: Verbindung an alle Stationen
Dinste->Diese Dinste gelten für folgene Dinste
Punkt in: Spezielle Dienste
Hacken in:WWW + FTP
WINS
Standarteinstellung (ist glaube jeden bekannt)
Also alle einstellungen die man standartmäßig so macht
(laut KnowledgeBase Lanom)
meine Zusatz Firewall wo ich dacht das es klapt is:
PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080
Bitte ganz ausfürlich schreiben bin Newbi ich blicke da nicht so durch
hier nochmal die genauen Firewall Regeln die ich habe (wo es nicht mit klapt)
DENY-ALL
Standarteinstellung (ist glaube jeden bekannt)
ALLOW-DNS
Standarteinstellung (ist glaube jeden bekannt)
ALLOW-INET
Aktion-> Paket-Aktion übertragen
Stationen-> Quelle: Alle Stationen im Lokalen Netz /Ziel: Verbindung an alle Stationen
Dinste->Diese Dinste gelten für folgene Dinste
Punkt in: Spezielle Dienste
Hacken in:WWW + FTP
WINS
Standarteinstellung (ist glaube jeden bekannt)
Also alle einstellungen die man standartmäßig so macht
(laut KnowledgeBase Lanom)
meine Zusatz Firewall wo ich dacht das es klapt is:
PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080
Bitte ganz ausfürlich schreiben bin Newbi ich blicke da nicht so durch
Re: genauere Angabe
Hi!
Deine Regel (wie sie momentan ist) gibt die Port ausgehend frei.
Dein Server steht doch aber im Intranet, oder?!
Dann...
Aktion: sofort übertragen
Quelle: Alle Stationen
Ziel: 192.168.123.4
Dienste: Ports, also 20(?), 21, 80, 8080(?) ((?)=brauchst du die wirklich)
Protokolle: TCP
Portweiterleitung hast du schon eingerichtet?
Anfang/Endport-Port: 21, 80 (20,8080 ?)
Mapport: 0
Zielstation: 192.168.123.4
Eigentlich hats backslash schon geschrieben...evil_records hat geschrieben: PORT-21-80-FREE
Aktion->Paket-Aktion übertragen / pro Verbindung
Stationen-> Quelle: 192.168.123.4(Server)/Ziel: Verbindung an alle Stationen
Dinste->Benutzerdefinierte-> Hacken bei: TCP, UDP, ICMP -> weiere Protokolle 20-21,80,8080
Deine Regel (wie sie momentan ist) gibt die Port ausgehend frei.
Dein Server steht doch aber im Intranet, oder?!
Dann...
Aktion: sofort übertragen
Quelle: Alle Stationen
Ziel: 192.168.123.4
Dienste: Ports, also 20(?), 21, 80, 8080(?) ((?)=brauchst du die wirklich)
Protokolle: TCP
Portweiterleitung hast du schon eingerichtet?
Anfang/Endport-Port: 21, 80 (20,8080 ?)
Mapport: 0
Zielstation: 192.168.123.4
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
- Beiträge: 7
- Registriert: 21 Jan 2007, 13:19