KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Seit dem Update auf 20.3 keine FTP-Verbindung möglich

https://community.keyhelp.de/viewtopic.php?t=10099

Page 2 of 2

Re: Seit dem Update auf 20.3 keine FTP-Verbindung möglich

Posted: Thu 5. Nov 2020, 12:51
by Alexander
Ich vermute die Ursache in den Firewalleinstellungen, da du diese ja scheinbar geändert hast.
Die IPs, die du nicht zeigen willst kannst du auch auf einem Screenshot schwärzen oder ersetzen.

Hier ist nochmal der Satz über der Firewall-Verwaltung zu beachten:
Achten Sie auf die Reihenfolge der Regeln. Setzen Sie spezifische Regeln an die erste und allgemeine an die zweite Stelle. Sobald eine Regel zutrifft, werden die folgenden Regeln nicht mehr ausgewertet.

Re: Seit dem Update auf 20.3 keine FTP-Verbindung möglich

Posted: Thu 5. Nov 2020, 13:19
by Sumale.my
Da ich da relativ unerfahren bin, habe ich an der Firwall überhaupt nichts geändert.
Das einzige was ich gemacht habe war, als ich keinen Zugriff auf den FTP bemerkt habe, dass ich geschaut habe, ob es an der Firewall liegt und wollte diese ausschalten. Dann war es aber so, dass sie bereits aus war. Ich habe sie eingeschaltet, da ich dachte das es nötig ist. Aber weiterhin keine Verbindung.

Was genau soll ich denn dort eintragen?

Logs kommen sofort...

Re: Seit dem Update auf 20.3 keine FTP-Verbindung möglich

Posted: Thu 5. Nov 2020, 13:31
by Sumale.my
iptables -S

Code: Select all

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -s 127.0.0.0/8 ! -i lo -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -m limit --limit 1/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 127.0.0.0/8 ! -i lo -j DROP
-A FORWARD -i lo -o lo -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type any -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type any -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A f2b-sshd -s **********/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s **********//32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
ip6tables -S

Code: Select all

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -s ::1/128 ! -i lo -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p ipv6-icmp -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s ::1/128 ! -i lo -j DROP
-A FORWARD -i lo -o lo -j ACCEPT
-A FORWARD -p ipv6-icmp -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p ipv6-icmp -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

Re: Seit dem Update auf 20.3 keine FTP-Verbindung möglich

Posted: Fri 6. Nov 2020, 14:49
by Ceddy
Das Problem habe ich auch. Meine Tables sehen gleich aus. Verbinde ich mich dann über IPv4 geht es, mit IPv6 ist leider keine Verbindung möglich.
Ist die FW aus, kann ich mich auch wieder mit IPv6 verbinden. aber ich fühle mich elendig dabei :)

Re: Seit dem Update auf 20.3 keine FTP-Verbindung möglich

Posted: Sun 8. Nov 2020, 13:03
by lmarcos
For what is worth, the same happened to me recently with sphinx. I had to kill the process and restart it and then the port opened itself.
All times are UTC+02:00
Page 2 of 2

Powered by phpBB® Forum Software © phpBB Limited