Hallo zusammen,
mit einem aktuellem Trunk-Image ergibt sich auf meiner 7270v3 folgendes Problem:
Der Vsftpd lauscht auf Port 21 (der AVM-FTP wurde entfernt). Wenn ich nun übers Internet per Browser zugreifen möchte, passiert Folgendes:
Ein wenig googlen kommt u.A. zum Ergebnis, nf_conntrack_ftp einzubinden. Dies resultiert allerdings in einem Aufhängen der Box beim Neustart.
Hat jemand eine Idee, woran das liegen könnte ? Das Scheitern am "LIST" ist reproduzierbar. Wenn ich das ganze von einem anderen Linux-Terminal versuche, klappt alles. Auch lokal per SCP klappt das, lediglich der Aufruf
liefert dieses Ergebnis.
Hier nochmal die vsftpd.conf:
Grüße,
JD.
mit einem aktuellem Trunk-Image ergibt sich auf meiner 7270v3 folgendes Problem:
Der Vsftpd lauscht auf Port 21 (der AVM-FTP wurde entfernt). Wenn ich nun übers Internet per Browser zugreifen möchte, passiert Folgendes:
Code:
18 11:21:54 fritz ftp.info vsftpd[18078]: [john] OK LOGIN: Client "*.*.*.*"
Jul 18 11:21:54 fritz ftp.info vsftpd[18089]: [john] FTP response: Client "*.*.*.*", "230 Login successful."
Jul 18 11:21:54 fritz ftp.info vsftpd[18089]: [john] FTP command: Client "*.*.*.*", "TYPE I"
Jul 18 11:21:54 fritz ftp.info vsftpd[18089]: [john] FTP response: Client "*.*.*.*", "200 Switching to Binary mode."
Jul 18 11:21:54 fritz ftp.info vsftpd[18089]: [john] FTP command: Client "*.*.*.*", "PWD"
Jul 18 11:21:54 fritz ftp.info vsftpd[18089]: [john] FTP response: Client "*.*.*.*", "257 "/""
Jul 18 11:21:55 fritz ftp.info vsftpd[18089]: [john] FTP command: Client "*.*.*.*", "CWD /"
Jul 18 11:21:55 fritz ftp.info vsftpd[18089]: [john] FTP response: Client "*.*.*.*", "250 Directory successfully changed."
Jul 18 11:21:55 fritz ftp.info vsftpd[18089]: [john] FTP command: Client "*.*.*.*", "PASV"
Jul 18 11:21:55 fritz ftp.info vsftpd[18089]: [john] FTP response: Client "*.*.*.*", "227 Entering Passive Mode (192,168,178,1,37,176)."
Jul 18 11:21:55 fritz ftp.info vsftpd[18089]: [john] FTP command: Client "*.*.*.*", "LIST"
Jul 18 11:21:55 fritz kern.warn kernel: [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=*.*.*.* DST=192.168.178.1 LEN=56 TOS=0x00 PREC=0x00 TTL=55 ID=4763 DF PROTO=TCP SPT=50433 DPT=9648 WINDOW=5840 RES=0x00 SYN URGP=0
Jul 18 11:21:58 fritz kern.warn kernel: [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=*.*.*.* DST=192.168.178.1 LEN=56 TOS=0x00 PREC=0x00 TTL=55 ID=4764 DF PROTO=TCP SPT=50433 DPT=9648 WINDOW=5840 RES=0x00 SYN URGP=0
Jul 18 11:22:04 fritz kern.warn kernel: [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=*.*.*.* DST=192.168.178.1 LEN=56 TOS=0x00 PREC=0x00 TTL=55 ID=4765 DF PROTO=TCP SPT=50433 DPT=9648 WINDOW=5840 RES=0x00 SYN URGP=0
Jul 18 11:22:32 fritz ftp.info vsftpd[18056]: [john] FTP response: Client "*.*.*.*", "425 Failed to establish connection."Hat jemand eine Idee, woran das liegen könnte ? Das Scheitern am "LIST" ist reproduzierbar. Wenn ich das ganze von einem anderen Linux-Terminal versuche, klappt alles. Auch lokal per SCP klappt das, lediglich der Aufruf
Code:
ftp://*.*.*.*Hier nochmal die vsftpd.conf:
Code:
background=yes
check_shell=no
listen=yes
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=yes
passwd_chroot_enable=yes
write_enable=yes
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
listen_port=21
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=yes
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=yes
syslog_enable=yes
max_clients=5
max_per_ip=2
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no
banner_file=/etc/motd
user_config_dir=/var/media/ftp/uStor01/vsftp_user_conf
banner_file=/var/media/ftp/uStor01/john/banner.txtJD.
Zuletzt bearbeitet:
