Hallo,
ich habe einen pureftpd-mysql mit einer shorewall installiert. Leider habe ich ein Problem das ich im passive mode kein Verzeichnis auflisten kann.
Eine Anmeldung klappt. Wenn ich die shorewall ausschalte klappt alles prima.
cat /etc/pure-ftpd/conf/PassivePortRange
29799 29899
cat /etc/shorewall/rules |grep 21
ACCEPT net $FW tcp 20,21,29799:29899
das sind die beiden Zeilen.
tail -f /var/log/syslog
Feb 23 16:30:01 server pure-ftpd: (?@CLIENT_IP) [INFO] New connection from CLIENT_IP
Feb 23 16:30:01 server pure-ftpd: (?@CLIENT_IP) [INFO] SSL/TLS: Enabled TLSv1/SSLv3 with AES256-GCM-SHA384, 256 secret bits cipher
Feb 23 16:30:02 server pure-ftpd: (?@CLIENT_IP) [INFO] CLIENT_BENUTZER is now logged in
Feb 23 16:30:13 server kernel: [3318893.799472] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=fa:e6:f7:38:00 SRC=CLIENT_IP DST=SERVER_IP LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=11246 DF PROTO=TCP SPT=57273 DPT=39370 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 23 16:30:16 server kernel: [3318896.807212] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=fa:e6:f7:38:00 SRC=CLIENT_IP DST=SERVER_IP LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=11274 DF PROTO=TCP SPT=57273 DPT=39370 WINDOW=65535 RES=0x00 SYN URGP=0
Wenn ich die Regel der shorewall auf
ACCEPT net:CLIENT_IP $FW tcp 20,21,29799:29899
ändere dann klappt alles.
Habt ihr einen Tip oder ein Howto für mich?
Danke für Eure Unterstützung.
stefan