FTP ZUgriff

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo alle miteinander,

    habe mal eine Frage zu dem Thema Linux und Sicherheit.

    Habe ein kleines Netzwerk mit einem SUSE Router, auf dem laufen Squid und Shorewall, hat einer eine Ahnung wie ich es schaffe, das ich mittels FTP Programm Zugriff auf das FTP Protokoll habe, denn im mom geht es nur per Browser, welcher die FTP Anfrage auf HTTP umwandelt und mir dann eine Antwort schickt.
    Wo muß ich etwas ändern und ich das ein Sicherheitsrisiko? Liege ich richtig in der Annahme, dass ich einen Port in der Shorewall Forwarden muss?


    Schonmal danke für eure Mühen

    gruß

    mah_xxl
  • danke für die fixe antwort, aber wie gesagt ich bin mir da etwas unschlüssig woran es liegt, also in der shorewall habe ich noch keinen port freigegeben, aber da ich ja squid als proxy habe, weiß ich nicht ob es daran liegt, brauch ich evtl noch einen FTP Proxy, da squid ja eigtl nur ein http proxy ist?oder ist es mit der freischhaltung des 21 Ports in der shorewall getan, nicht das ich dann ein beliebtes ziel im netz werde, weil mein 21 port frei ist, oder habe ich da ein denkfehler beim freischalten von ports, schalte ich da eigtl immer nur eine richtung frei, also die abgehende oder wie läuft das bei der shorewall?
  • Hi!

    Du schriebst du hast den Squid als Proxy. Wenn du den Squid nutzt und darüber auch FTP machen willst ist das möglich! Du musst nur entweder bei deinem FTP-Client einen Proxy eintragen (geht bei einigen glaub ich nicht). Ansonsten kannst du auch ohne weitere Anpassungen folgende Syntax verwenden:

    Verbindungsmenü vom FTP:
    FTP-Servername: hier trägst du die IP von deinem Squid ein
    Username: [email protected]ünschter.ftpserver
    Kennwort: Kennwort

    Wichtig ist, dass du als Host den Proxy einhackst und dann über den Usernamen deinen Zielserver weitergibst. Das funktioniert normalerweise mit allen Proxies....
  • Hoi!

    Glaub nich, dass du bei POP und SMTP den SQUID dafür als Proxy nutzen kannst....

    Was willst du denn genau machen?? Mails vom Mailanbieter empfangen und darüber verschicken?? Oder selber einen kleinen Mailserver mit ner dynDNS-Adresse betreiben?? Wenn du nur empfangen und senden willst zum Mailanbieter (gmx etc.) dann musst du nur dafür sorgen, dass deine IP mit Port 25 (SMTP) und 110 (POP3) raus darf.

    SMTP kannste testen, indem du zu deinem Mailanbieter nen Telnet auf Port 25 machst.. CMD aufmachen, dann einfach

    Quellcode

    1. telnet mail.gmx.de 25


    Dann solltest du die Ausgabe

    Quellcode

    1. 220 mail.gmx.net GMX Mailservices ESMTP {mp040}


    bekommen und kannst dort die SMTP-Befehle einhacken..... Wenn das funzt, darfste auch mit deiner IP durch die Firewall auf Port 25. Wie schon gesagt, du musst den nur freigeben.... Ist das Firewall, die über Web administriert werden kann?? Kenn die Shorewall jetzt nicht...


    Mal so ganz nebenbei gefragt, wenn du ne Shorewall betreibst, warum schaust du dir nicht die FAQs etc. auf deren Homepage an?? DIESER LINK führt dich glaub ich genau dahin, wo du hinmusst bei deinen Fragen.... Solltest dir ein bisserl Kenne im Bereich Routing etc. aneignen, wenn du eine Firewall auf Linux IPtables aufsetzt und gescheit administrieren willst
  • joa hatte die shorewall faqs schon getestet, aber irgendwie will es net so klappen wie es da steht. wir wissen halt jetzt net woran es liegt, an der shorewall oder an dem proxy.

    zb über die eingabeaufforderung kann ich nicht pingen usw, aber glaub das sind eingach zu viele probleme aufeinmal *g+

    werd mal gucken was ich mit deinen infos alles machen kann

    dank dir
  • je nachdem wo du hinpingen willst... Wenn du nen Rechner intern pingen willst, sollte das problemlos gehen können (is ja intern, also kein Router dazwischen). Wenn du deine Firewall / Proxy pingen willst kann das durch Regeln deaktiviert sein.... Im Internet sind die wenigsten Seiten anpingbar, das ist bei den meisten Firewalls deaktiviert. Bei ich.de sollte es aber funktionieren!

    Ansonsten schau mal nach, ob bei deiner Shorewall ICMP-Pakete geblockt werden....