Seit dem Update auf 20.3 keine FTP-Verbindung möglich

[Alexander]

Ich vermute die Ursache in den Firewalleinstellungen, da du diese ja scheinbar geändert hast.
Die IPs, die du nicht zeigen willst kannst du auch auf einem Screenshot schwärzen oder ersetzen.

Hier ist nochmal der Satz über der Firewall-Verwaltung zu beachten:

Achten Sie auf die Reihenfolge der Regeln. Setzen Sie spezifische Regeln an die erste und allgemeine an die zweite Stelle. Sobald eine Regel zutrifft, werden die folgenden Regeln nicht mehr ausgewertet.

[Sumale.my]

Da ich da relativ unerfahren bin, habe ich an der Firwall überhaupt nichts geändert.
Das einzige was ich gemacht habe war, als ich keinen Zugriff auf den FTP bemerkt habe, dass ich geschaut habe, ob es an der Firewall liegt und wollte diese ausschalten. Dann war es aber so, dass sie bereits aus war. Ich habe sie eingeschaltet, da ich dachte das es nötig ist. Aber weiterhin keine Verbindung.

Was genau soll ich denn dort eintragen?

Logs kommen sofort...

[Sumale.my]

iptables -S

Code: Select all

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -s 127.0.0.0/8 ! -i lo -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -m limit --limit 1/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 127.0.0.0/8 ! -i lo -j DROP
-A FORWARD -i lo -o lo -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type any -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type any -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A f2b-sshd -s **********/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN

ip6tables -S

Code: Select all

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -s ::1/128 ! -i lo -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p ipv6-icmp -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s ::1/128 ! -i lo -j DROP
-A FORWARD -i lo -o lo -j ACCEPT
-A FORWARD -p ipv6-icmp -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p ipv6-icmp -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

[Ceddy]

Das Problem habe ich auch. Meine Tables sehen gleich aus. Verbinde ich mich dann über IPv4 geht es, mit IPv6 ist leider keine Verbindung möglich.
Ist die FW aus, kann ich mich auch wieder mit IPv6 verbinden. aber ich fühle mich elendig dabei

[lmarcos]

For what is worth, the same happened to me recently with sphinx. I had to kill the process and restart it and then the port opened itself.