PureFTP + Firewall [gelöst]

Probleme mit Samba, NFS, FTP und Co.
Antworten
Doccos
Beiträge: 4
Registriert: 19.07.2019 20:40:59

PureFTP + Firewall [gelöst]

Beitrag von Doccos » 19.07.2019 20:50:04

Hallo,

ich habe einen PureFTP Server kompiliert und Firehol als Firewall eingesetzt

in /etc/pure-ftpd/conf/PassivePortRange habe ich folgendes eingetragen

Code: Alles auswählen

50110 50510
in firehol.conf:

Code: Alles auswählen

        server custom ftpa tcp/50110:50510       default accept
        server custom ftpka tcp/21       default accept
Jedoch bleibt Filzilla immer bei Verzeichnisinhalte anzeigen stehen.

laut den firehol logs versucht Filezilla immer auf zufällig gewähle Ports zu verbinden: (DPT ist der Port)

Code: Alles auswählen

Jul 19 20:36:56 mail kernel: [  925.573134] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36258 DF PROTO=TCP SPT=59388 DPT=24768 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:36:59 mail kernel: [  928.573207] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36260 DF PROTO=TCP SPT=59388 DPT=24768 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:37:05 mail kernel: [  934.572756] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36273 DF PROTO=TCP SPT=59388 DPT=24768 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:38:52 mail kernel: [ 1041.807113] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36937 DF PROTO=TCP SPT=59511 DPT=19746 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:38:55 mail kernel: [ 1044.806713] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36941 DF PROTO=TCP SPT=59511 DPT=19746 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:01 mail kernel: [ 1050.807948] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36944 DF PROTO=TCP SPT=59511 DPT=19746 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:23 mail kernel: [ 1072.375420] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=36999 DF PROTO=TCP SPT=59548 DPT=6803 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:26 mail kernel: [ 1075.375354] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37005 DF PROTO=TCP SPT=59548 DPT=6803 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:32 mail kernel: [ 1081.375308] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37008 DF PROTO=TCP SPT=59548 DPT=6803 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:43 mail kernel: [ 1092.760722] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37038 DF PROTO=TCP SPT=59572 DPT=60887 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:46 mail kernel: [ 1095.760826] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37041 DF PROTO=TCP SPT=59572 DPT=60887 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:39:52 mail kernel: [ 1101.760833] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37049 DF PROTO=TCP SPT=59572 DPT=60887 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:44:25 mail kernel: [ 1374.216615] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37844 DF PROTO=TCP SPT=59885 DPT=22090 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:44:28 mail kernel: [ 1377.216049] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37845 DF PROTO=TCP SPT=59885 DPT=22090 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:44:34 mail kernel: [ 1383.216136] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37846 DF PROTO=TCP SPT=59885 DPT=22090 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:44:45 mail kernel: [ 1394.608441] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37875 DF PROTO=TCP SPT=59906 DPT=38263 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:44:48 mail kernel: [ 1397.609059] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37877 DF PROTO=TCP SPT=59906 DPT=38263 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 19 20:44:54 mail kernel: [ 1403.610928] IN-world:IN=eth0 OUT= MAC=96:00:00:08:eb:f9:d2:74:7f:6e:37:e3:08:00 SRC=178.191.211.38 DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=37879 DF PROTO=TCP SPT=59906 DPT=38263 WINDOW=65535 RES=0x00 SYN URGP=0 
hatt jemand vllt eine Idee?
Zuletzt geändert von Doccos am 20.07.2019 10:07:13, insgesamt 1-mal geändert.

TomL

Re: PureFTP + Firewall

Beitrag von TomL » 19.07.2019 21:20:39

Kannst Du Filezilla beim Verbindungsaufbau auf "Passive Mode" umstellen und besteht damit dann das gleiche Problem?

Doccos
Beiträge: 4
Registriert: 19.07.2019 20:40:59

Re: PureFTP + Firewall

Beitrag von Doccos » 20.07.2019 07:54:18

Ja bin im Filezilla im Passive Mode.


-----Edit-----

Habs gelöst, anscheinend liest der selbstkompilierte Server die config Files nicht ein.
Hab nun in der Systemd file "/etc/systemd/system/pureftp.service" den start Eintrag auf:

Code: Alles auswählen

ExecStart=/usr/local/sbin/pure-ftpd -l mysql:/etc/pure-ftpd/db/mysql.conf -A -E -D -z -Y 1 -p50110:50510
geändert und nun geht es.

Danke für deine Hilfe

Antworten