linux-l: FTP filtern und FTP aufsetzen
Henrik Hempelmann
henrik at hempelmann.com
So Apr 16 12:43:00 CEST 2000
On Sat, Apr 15, 2000 at 07:48:12PM +0000, Mario Thaten wrote:
> Hallo liebe Liste,
>
> 2 kurze Fragen zum Thema FTP:
>
> 1) Ich möchte einen FTP-Server aufsetzen. Schwerpunkte liegen auf
> Sicherheit und Arbeitsverhalten unter großer Netzlast. Wenn
> machbar, sollte die Konfiguration nicht zu aufwändig sein. Ich wäre
> sehr dankbar, wenn Ihr ein paar gute Vorschläge machen könntet (am
> besten zu einem, der in Debian 2.2 enthaltenen FTP-Server).
Wie hoch ist die Netzlast? 10Mbit, 100Mbit, 1000GBit?
Fuer normale Zwecke bevorzuge ich den proftpd, zu konfigurieren
in der Syntax des Apache.
>
> 2) Ich habe auf einer Firewall einen Paketfilter (ipchains) zu
> laufen, der alles ablehnt und nur einzelne Services zuläßt. Beim
> Zulassen von FTP bin ich auf ein Problem gestoßen. Das reine
> Zulassen der Ports 20 und 21 reicht nicht. Wenn ich auf dem
> FTP-Server einen LIST-Befehl ausführe, erfolgt laut tcpdump eine
> Kommunikation von einem zufällig generierten Port auf dem FTP-Server
> > 1024 auf meinen Source-Port. Da ich diesen Port (beim FTP-Server)
> natürlich nicht freischalten kann, da ich ihn nicht kenne, ist FTP
> mit meiner Firewall-Konfiguration nicht möglich. Ein Inserting des
> ip_masq_ftp-Moduls hat erwartungsgemäß nicht geholfen. Kennt jemand
> eine Lösung für das Problem?
Wenn die Clients entsprechendes Wissen mitbringen, dann nimm'
passive mode - trivial zu testen per Netscape ftp://....
henrik
Mehr Informationen über die Mailingliste linux-l