pure-ftp server

da_fighter · Sep 12, 2004

moin,

ich hatte shcon mal im linux unterforum gefragt aber ich denke dass ich hier, unter 'netzwerklern' etw besser aufgehoben bin mit meinem prob.
(ich hatte da gefragt wie man einen pure-ftp server einrichtet-habs selber geschafft....)

also mein prob is jetzt:

ich hab pure-ftp eingerichet
(die .conf-datei is im anhang)

wenn ich per shell ftp localhost eingebe dann geht das aber wenn ich im LAN(allerdings ein windoof pc) ftp 192.168.1.13(also die linux ip) eingebe dann geht das wieder nich.

(192.168.1.13 is tatsächlich meine ip-->ich hab auch noch einen apache drauf und per http://192.168.1.13 gehts ja!)

woran könnte das liegen?ich kapier da grade nix..

und noch eine frage:

wie stell ich den text um der mich 'begrüsst':

da_fighter@linux:~> ftp localhost
Trying ::1...
Connected to localhost.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 10 allowed.
220-Local time is now 17:21. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 5 minutes of inactivity.
Name (localhost:da_fighter):

ich find den text n bisschen s.....blöde

jmd meinte mal ne conf datei in /etc aber da is nur pure-ftd.conf und da is der text meines erachtens nich drin

danke für eure hilfe
da_fighter

/****\
*edit*
\****/

(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\da_fighter>ping 192.168.1.13

Ping wird ausgeführt für 192.168.1.13 mit 32 Bytes Daten:

Antwort von 192.168.1.13: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.13: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.13: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.13: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.1.13:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\da_fighter>ping 213.39.153.237

Ping wird ausgeführt für 213.39.153.237 mit 32 Bytes Daten:

Antwort von 213.39.153.237: Bytes=32 Zeit=3ms TTL=255
Antwort von 213.39.153.237: Bytes=32 Zeit<1ms TTL=255
Antwort von 213.39.153.237: Bytes=32 Zeit<1ms TTL=255
Antwort von 213.39.153.237: Bytes=32 Zeit<1ms TTL=255

Ping-Statistik für 213.39.153.237:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 3ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\da_fighter>

______
ftp>open
ZU 192.168.1.13
> FTP: connect :Unbekannte Fehlernummer
ftp>open
ZU 213.39.153.237
> FTP: connect :Unbekannte Fehlernummer

soox · Sep 12, 2004

schau mal unter "DISPLAYING A COOKIE" auf http://www.pureftpd.org/README bezueglich deiner welcome message

bezueglich deinem anderen problem....bei deinem bsp output, sehe ich, dass du das ganze noch mit einer 2ten ip getestet hast (bei der ich mal annehme, dass auch ein ftp laufen sollte) und es dort auch nicht funktioniert hat. wird wohl ein windows problem sein

da_fighter · Sep 13, 2004

yo vielen dank das mit den cookies wars!

das is nich ne zweite ip sondern ich hab das von dem pc von meinem bruder getestet, der natürlich im internen netzwerk is. das eine is meine ip intern das andere die vom web.hätt ich dazuschreiben sollen, sry

ich mach grade mein praktium bei lufthansa systems(die IT abteilung von LH in HH) und da hab ich mal gefragt warum ich zwar von innen sprich "ftp localhost" reinkomme jedoch nich von aussen

die meinten das liegt am router.weil der kein ftp durchlässt
also muss ich die ports 21 und 23 am router freigeben?!

können da dann nich acuh andere _unbefugte_ rein???

thx4help
mFg
da_fighter

soox · Sep 13, 2004

ok hab das jetzt so verstanden...die kiste mit dem ftp ist gleichzeitig dein internet router

auf dieser wirst du dann wohl einen packetfilter aktiviert haben. sofern du nicht willst, dass alle vom internet auf deinen ftp zugreifen koennen, musst du die entsprechenden ports auf der internen seite (192.168.*.*) freigeben. auf der internetseite, laesst du alles so wie es ist.

da_fighter · Sep 13, 2004

nein, *g* die ftp kiste is nich der router

also:
www
|
modem
|
router
|_________der pc von meinem bruder und meinem vater
|
meine ftp kiste(suse linux-->pureftpd)

wie gibt man nochmal ports frei(beim router?)

soox · Sep 14, 2004

was sagt ein "netstat -a | grep ftp"? sollte dir anzeigen, ob der server nur auf localhost lauscht, oder auch auf andere netzwerk interfaces

da_fighter · Sep 14, 2004

da_fighter@linux:~> netstat -a
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:iad2 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:www-http *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:ndmp *:* LISTEN
tcp 0 0 localhostrivoxy *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 1 linux:1034 c149213.adsl.hans:23830 SYN_SENT
tcp 0 0 linux:1033 64.12.30.248:aol VERBUNDEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:ndmp *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*

mir sagt das nich so wirklich viel.....
da war noch ne menge andre sachen
bei bedarf schick ich dir das als mail bzw textdatei aber hierfür is es zuviel
das warn die ersten zeilen, die sehn total anders aus alss die restlichen

soox · Sep 15, 2004

Code:

da_fighter@linux:~> netstat -a
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:ftp                   *:*                     LISTEN

ist die richtige zeilte....diese besagt, dass der ftp port auf allen interfaces (*) auf anfragen lauscht.

wenn ich mir das so ansehe sollte das ganze eigentlich funktionieren.....oder ich bin blind

was noch eine idee waere, ein wenig das netzwerkinterface zu "belauschen". mit "tcpdump -i eth0 port ftp" kannst du dir die ftp-connections anzeigen lassen (dabei mit den windows pc versuchen eine ftp verbindung aufzubauen).

da_fighter · Sep 15, 2004

hy
jo vielen dank
ich denke das geht nich weil, wie gesagt, der router den 21 bzw 23 port nich freigegebn hat. acuh die daten von nachbarpc gehn ja über den router weil er mir sozusagen als switch dient
wie gibt man nochnmal ports frei?

thx4help
da_fighter

Watchme · Sep 16, 2004

ARGH! moooooooooment!!!

also:

wenn dein bruder oder dein Vater auf deinen FTP Server zugreifen wollen, dann musst du am Router nix umstellen!
weil dein Router ist sicherlich so ein Routerswitch, oder ( aus unverstaendlichen gruenden) auch manchmal hardware Router genannt.

- die beiden sollten eigentlich auf deinen Router normal draufkommen koennen. Wenn das nciht geht: Firewall auf deinem Rechner pruefen, und gucken wer auf den FTP zugreifen darf ( steht in der config file mein ich).

- damit jemand aus dem Internet auf deinen FTP-Server zugreifen kann, musst du an deinem Router den Port 20 und 21 freigeben ...

[codeftp-data 20/tcp File Transfer [Default Data]
ftp-data 20/udp File Transfer [Default Data]
ftp 21/tcp File Transfer [Control]
ftp 21/udp File Transfer [Control][/code]

23 ist bloedsinn, weil das der fuer Telnet is.
http://www.iana.org/assignments/port-numbers

- ja, wenn du die freigegeben hast sehen alle deinen FTP im Internet, die deine Adresse scannen. allerdings werden sie sich nicht connecten koennen, es sei denn sie haben eine korrekte Login-PW Kombination und zu verhidnern, das man die so einfach erraten kann liegt ganz alleine bei dir!

da_fighter · Sep 16, 2004

moinsen
vielen dank erstmal

stimmt....wie bescheuert von mir nich an die firewall zu denken.....

allerdings: in meinem router is auch eine firewall drinne.
mal sehn, die bekomm ich bestimmt so umgestellt...

danke für den tipp mit den ports aber ich hatte mich nur vertan und mich sowieso noch informiert weil ich mir nich sicher war.
aber ftp hat ja auch 2 ports: einen für den datentransfer und einen für controling
und das halt beides in den 20ern...naja egal...

wenn man von aussen miene bzw die ip des routers eingibt kommt ja die eingabeaufforderung für die router config.
wenn ich jetzt die ports freigebe dann hat man ja trotzdem nur die router ip und nich die von _meinem_ rechner. autom suchen wird er sich die ftp kiste wahrscheinlcih auch nich weils ja sien könnte das mehrere da sind und dann wüsste er nich welche.....
wie soll man denn von aussen wissen welche ip man eingeben muss
oder so: IP_vom_router/192.168.1.13
(nich oder????)
wie ich die ports auf dem rechner freigebe weiss ich allerdins immer noch nich...

das mit bn/pw kombos werd ich wohl hinkriegen...*bg*

thx4help
da_fighter

___
berichtigung des codes von watchme^^:

Code:

ftp-data 20/tcp File Transfer [Default Data]
ftp-data 20/udp File Transfer [Default Data]
ftp 21/tcp File Transfer [Control]
ftp 21/udp File Transfer [Control]

<edit>
das mit dem unbefugte rein gehen mein ich so, dass dann das netzwerk nich mehr so gut geschützt ist, weil eine firewall ja net mehr da is auf dem port