[linux-l] ftp-upload-Firewallregeln

[Ralf Baerwaldt]

>  SSH2 wünsche ich mir für die Zukunft, in meinem LAN funkioniert
> das, trotzdem
> könnte ich auch hier einen Tipp für meine Firewall gebrauchen.

Hallo Kai,

also für dein FTP-Problem kann ich dir keinen Tipp geben.
Ich nehme zumindest an, dass du Port 20+21 in beide Richtungen
freigegeben hast. Dann sollte es meines Wissens nach auch
funktionieren. Oder hast du die Zugriffe IP-maessig eingeschraenkt ?
Dann kann durch dein Gateway mittels Natting oder Masquerating
die IP falsch sein.

Zu ssh:
Du musst Port 22 freischalten.
Ich empfehle in /etc/ssh/sshd_config die Freigabe fuer Passwort-
Authentication zu verbieten und nur mit dsa-keys zu arbeiten,
die man durch eine Passphrase geschuetzt hat.
Der Nachteil ist dann allerdings, dass man dann kein
"ssh -l <other user> server" absetzen kann. Zumindest hat es
bei mir nicht geklappt.

Gruss Ralf