Active FTP

N

NouGHt

Member
Habe mich an die folgende (hier) Anleitung gehalten und soweit läuft alles sehr gut. Da sich aber ein Großteil dieser Howto immer noch auf OpenBSD 3.5 bezieht habe ich einige Probleme.

(Das mit den Ankern habe ich inzwischen geklärt bekommen, wenn es jemanden interessieren sollte kann ich dies hier posten)

Ich habe die Zeilen:
in /etc/inetd.conf
Code: 
127.0.0.1:8021            stream  tcp     nowait  root    /usr/libexec/ftp-proxy  ftp-proxy
in /etc/pf.conf
Code: 
rdr on $Int proto tcp from !$RouterIP to !$IntNet port 21 -> 127.0.0.1 port 8021
eingefügt.

Bei der ersten ist mir schmal aufgefallen das ftp-proxy jetzt nicht mehr in /usr/libexec liegt. Deshalb und weil es jetzt global erreichbar ist hab ich die Zeile in
Code: 
127.0.0.1:8021            stream  tcp     nowait  root    ftp-proxy  ftp-proxy
geändert. Allerdings hatte dies nicht die gewünschte Wirkung, ich kann nicht aus dem internen Netz auf Active FTP zugreifen. Vom Server aus geht dies allerdings wunderbar. Hätte jemand eine Idee wie man das bei 4.1 nun machen muss?

Thx schonmal an alle die sich hier mit einklinken, wäre vielleicht eine schöne Ergänzung für die Howto. Habe da noch einige Sachen gesehen die ich für mich persönlich geändert habe, da die beide Versionen (3.5 und 4.1) eben doch schon stark von einander abweichen.
 
der ftp-proxy wird nicht mehr per inetd gestartet:
Code: 
#127.0.0.1:8021 stream  tcp     nowait  root    /usr/libexec/ftp-proxy  ftp-proxy -t 90
sondern ganz normal als dienst über die /etc/rc.conf.local:
Code: 
ftpproxy_flags=""

hth,
marc
 
OK hab ich jetzt geändert und mal schnell neu gestartet. Allerdings geht es leider immer noch nicht. Muss ich da noch irgendwelche flags setzten?
In meiner /var/log/daemon steht auch nichts besonderes.
 
was passiert denn? schau mal mit "netstat -an", ob der proxy läuft bzw. sich an den port gebunden hat:
Code: 
tcp        0      0  127.0.0.1.8021         *.*                    LISTEN
falls das nicht der fall, starten und nochmal nachsehen. falls der proxy läuft, musst du mit tcpdump mal schauen, wo die pakete hängen bleiben, bzw. ob sie von pf geblockt werden.
 
also ftp-proxy läuft jetzt nun versucht er wenigstens schon mal auf die ftp server zuzugreifen (also ich erhalte nicht gleich eine fehlermeldung das es nicht geht).
habe gerade hier im forum nnach tcpdump gesucht und da gibt es ja einen ganze haufen. wäre nett wenn du mir die arbeit ein bisschen leichter machen könntest und mir vielleicht die flags sagen könntest um die verbindung zu überprüfen.

so lese dennoch jetzt ein wenig dazu, weil mit dem tool kann man schnell einen detaillierten fehlerbericht bekommen.
danke für deine hilfe

zusatz:
kann es vielleicht sein das wenn ich keine anker in meiner pf.conf habe das das ganze nicht geht. ich denke mal das ftp-proxy diese nutzt um seine firewall regeln festzulegen. ich schreibe sich mal dazu und lad die pf.conf neu mal sehen was sich tut.
 
Zuletzt bearbeitet:
Danke für deine Hilfe. Problem gelöst, es lag tatsächlich an den Anker in pf.conf file. Hätte vielleicht die ganze Datei posten sollen, wäre dann bestimmt besser für dich gewesen. Dennoch recht herzlichen DANK.
Hoffe man hört sich mal wieder.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben