FTP server hosten achter shorewall firewall

-
Om een FTP server die passive transacties (standaard voor FTP) toe staat achter een firewall geconfigureerd met shorewall zijn additionele instellingen nodig in shorewall.

In het rules bestand van shorewall:
#ACTION SOURCE DEST PROTO DEST
# PORT
#ftp
ACCEPT $FW net tcp 1616
ACCEPT net $FW tcp 1616

Hiermee geef je aan dat shorewall tcp verbingingen op poort 1616 (mijn ftp server poort) doorlaat.

In het modules bestand van shorewall:
loadmodule nf_conntrack_ftp ports=21,1616
loadmodule nf_nat_ftp ports=21,1616

Deze modules maken het mogelijk om een passive connectie op te zetten. In oudere kernels kunnen deze modules anders heten (ip_conntrack_ftp en ip_nat_ftp)
Mocht het niet werken met nf* check dan met lsmod welke modules je hebt.

Deactiveer de modules even:
sudo rmmod nf_nat_ftp
sudo rmmod nf_conntrack_ftp

en herstart shorewall
sudo /etc/init.d/shorewall restart

Nu moet je verbinding kunnen maken met je FTP server

Reacties

Een reactie posten

Populaire posts van deze blog

Fotoboek programma voor Linux

-
Het is al een tijdje mogelijk om met behulp van software op de computer een fotoboek samen te stellen en te laten drukken bij een winkel of fotograaf. Deze software wordt dan (online) aangeboden door de winkel of fotograaf en is in Nederland in overgrote mate alleen geschikt voor Windows. In Duitsland zijn ze al wat stapjes verder en zijn de varianten voor Mac en Linux ook eenvoudig te downloaden. Nu is er gelukkig ook software beschikbaar voor Linux en deze is gratis te downloaden op een van de volgende sites: Ringfoto Digitale foto’s bestellen Download hier de software, de installatie verloopt voor beide pakketten op dezelfde manier. Ik ga hier uit van het pakket van Ringfoto: Download het programma (bijvoorbeeld op de Desktop) Zoek het gedownloade pakket op (bijvoorbeeld home/gebruikersnaam/Desktop ), klik met de rechtermuisknop en kies voor "Extract here" Open een terminal venster ( Applications -> Accessoiers -> Terminal ) en zoek het nieuwe mapje op: ...
Meer lezen

Xubuntu & Samba

-
Xubuntu maakt gebruik van de Thunar file manager. Deze manager heeft standaard geen netwerk browsing, maar middels de volgende stappen is dit eenvoudig in te bouwen. 1) navigeer naar XFCE's Applications -> System -> Shared Folders. Het systeem vraagt automatisch of het Samba mag installeren, vervolgens is de Workgroup hier ook aan te geven. 2) Installeer fusesmb in Synaptic (vanuit de Universe repository) of middels een terminal: sudo aptitude install fusesmb 3) Open het bestand /etc/modules en voeg zo nodig het woord 'fuse' (zonder ' tekens) toe en sla het bestand op: sudo mousepad /etc/modules 4) start de pc opnieuw op om de nieuwe modules in te laden. 5) Zet een vinkje bij "Allow use of fuse file systems..." onder XFCE Applications -> System -> Users and Groups... Properties of your username... User Priveleges Tab... 6) Maak een map waarin het netwerk gemount zal worden. Hiervoor gebruik ik /media/network. Verander de permissies naar "lezen...
Meer lezen

Sweex Wireless USB stick

-
Afbeelding
Het is mogelijk dat de internetverbinding onder Ubuntu met de Sweex Wireless USB stick niet stabiel is. Op de volgende site is te zien welke hardware welke graad van support heeft onder Ubuntu. https://help.ubuntu.com/community/WifiDocs/WirelessCardsSupported Bij de Sweex staat de volgende melding: Sweex LW053 rt2750wf ? Yes No Almost works out of the box on Gusty (7.10) with WPA and WEP - but keeps dropping connection. See launchpad . Only DHCP working so far. Works with WEP with rt73 driver from serialmonkey following this guide. 2008-03-20 USB Bij het volgen van de aangegeven hulp gids, lijkt het mogelijk om de verbinding stabiel te krijgen. Deze oplossing moet nog getest worden. bron: https://help.ubuntu.com/community/WifiDocs/WirelessCardsSupported http://ubuntuforums.org/showthread.php?t=400236
Meer lezen