Hi,
VSFTPD läuft auf meinem Debian.
Im lokalen Netz habe ich keine Probleme draufzukommen benutze nur "unsicheres" FTP und bin mir der Risiken usw durchaus bewusst. Das ist auch nur ein Rechner zum Lernen für LPI.
Ich möchte aber dass mein FTP Server auch von aussen erreichbar ist (d.h. Internet).
Mein Netz:
Router: Fritz Box
Rechner 1: Win XP -> Arbeitsrechner
Rechner 2: Server -> mit VSFTPD.
Wie gesagt - im lokalen Netz komme ich drauf.
Ich hatte (!!) im Router die TCP + UDP Ports 21 + 20 freigegeben. Ich kam ueber meine Dyndns nicht drauf. Ich habe sogar die Firewall im Router kurzzeitig deaktiviert, d.h. alle Ports die ich bisher nicht speziell freigegeben hatte wurden auf diesen Rechner weitergeschoben. Das war ~20 Sekunden aktiv. Doch auch so kam ich nicht drauf.
Ich benutze WinSCP, WinSCP wirft folgende Meldung:
Connecting to <XXX>
Connected with <XXX>. Waiting for welcome message...
Und dann ein Timeout.
Die Konfiguration ist die Standard Konfiguration mit der VSFTP kommt, lediglich anonymen Zugriff habe ich gesperrt und eine /etc/vsftp.chroot.list angelegt.
Danke für jegliche Hilfestellungen.
VSFTP
Re: VSFTP
Ok, dann wäre jetzt noch gut zu wissen ob Du Passives FTP oder aktives nutzen wilst. Denn je nach Art müssen weitere Ports frei geschaltet sein.
Mal aus einem anderen Thread kopiertaktives FTP:
1.)Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Nach erfolgreichem Verbindungsaufbau teilt der Client dem Server mit auf welchem (unpriviligiertem) Port x er einen Verbindungsaufbau für die Datenübertragung erwartet. Daraufhin initiiert der Server, ausgehend von Port 20 eine Verbindung zu Port x
2.)Client-Ports 1024 - 65535 (TCP) intern <= Server-Port 20 (TCP)
passives FTP:
Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Nach erfolgreichem Verbindungsaufbau teilt der Server dem Client mit, welcher (unpriviligierte) Port x für die Datenübertragung bereitsteht.
Client-Ports 1024 - 65535 (TCP) intern - > Server-Ports 1024 - 65535 (TCP)