Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

poort open zetten?
Ga naar pagina 1, 2  Volgende
 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Zo Mei 08, 2005 12:23 pm    Onderwerp: poort open zetten? Reageren met citaat

Hoi

Ik heb een paar dagen geleden RF3 geinstaleerd. Nu heb ik ook een ftp server geinstaleerd, en dee doet et ook. Ik zie em als ik in Firefox ftp://localhost/ intik. Maar ik kan em niet over het netwerk bereiken. Logisch: firewall, dus poort open zettten. Maar hoe doe ik dit? Hier op forum nix gevonden en op internet heeft men het massaal over internet delen via een Linux-bak. Dat wil ik helemaal niet, daar heb ik een router voor. Ik wil gewoon simpel 1 poort(of meerdere) open zetten.

bvd
Terug naar boven
Profiel bekijken Stuur privébericht
Thijs
Administrator


Geregistreerd op: 10 Feb 2005
Berichten: 1173
Woonplaats: Hengelo G.

BerichtGeplaatst: Zo Mei 08, 2005 4:34 pm    Onderwerp: Reageren met citaat

Kijk eens of het programma 'system-config-firewall' uitkomst biedt Smile
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken MSN Messenger
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Zo Mei 08, 2005 5:03 pm    Onderwerp: Reageren met citaat

Thijs schreef:
Kijk eens of het programma 'system-config-firewall' uitkomst biedt Smile

Euhmm...
Citaat:
[root@localhost /]# system-config-firewall
bash: system-config-firewall: command not found
[root@localhost /]#

Doe ik nu iets fout? In het menu heb ik wel staan onder Toepassingen >> Systeeminstellingen >> Beveiligingsniveau. Dan kan ik een vinkje zetten voor FTP bij vertrouwde diensten. Maar dat haalt niets uit Rolling Eyes

http://ecol.sintjozefscollege.be/index.php?a=2
Dat met die iptables snap ik niet helemaal, als ik in de shell intik man iptables, dan krij ik een behoorlijk lang verhaal van hoe et werkt, maar als ik wat probeer, dan zeg hij command not found Crying or Very sad

Edit: nou... al doende leert men. Als ik doe /sbin/iptables -L krijg ik wel reactie. Very Happy
Terug naar boven
Profiel bekijken Stuur privébericht
Thijs
Administrator


Geregistreerd op: 10 Feb 2005
Berichten: 1173
Woonplaats: Hengelo G.

BerichtGeplaatst: Zo Mei 08, 2005 6:09 pm    Onderwerp: Reageren met citaat

Citaat:
[<a href="http://www.fedora-linux.nl/basis/#root">root</a>@localhost /]# system-config-firewall
bash: system-config-firewall: command not found
[<a href="http://www.fedora-linux.nl/basis/#root">root</a>@localhost /]#

Inderdaad Embarassed De goede naam moest zijn system-config-securitylevel
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken MSN Messenger
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Zo Mei 08, 2005 7:59 pm    Onderwerp: Reageren met citaat

Tja... nu is het zo dat als ik de firewall uitschakkel, datie et prima doet bij mn andere pc, maar als ik de firewall inschakkel, doetie et niet meer. Ik heb poort 21 open gezet. En dan wel als volgt:
Citaat:
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

Dus er mag verkeer naar binnen toe over poort 21, en er mag ook verkeer over poort 21 weer naar buiten. Dat heb ik toch wel goed gedaan? En dan zou die toch moeten connecten? Of moet ik nog meer poorten open zetten? Voor actieve ftp moet ik zoiezo nog meer poorten open zetten, maar lijkt me dat het connecten zo moet lukken Rolling Eyes
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Ma Mei 09, 2005 12:44 am    Onderwerp: Reageren met citaat

Aantal kleine vragen van mijn kant
1 Welke ftp demon?
2 Actief of passief?
3 ftp-data over?
Alhoewel 3 hangt sterk af van 2
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Ma Mei 09, 2005 2:18 pm    Onderwerp: Reageren met citaat

Beer schreef:
Aantal kleine vragen van mijn kant
1 Welke ftp demon?
Pure-ftpd als ik et goed heb.
Citaat:

2 Actief of passief?
Standard configuratie. heb ik nog niets aan gewijzigt.
Citaat:

3 ftp-data over?
Wat bedoel je daar mee?
Citaat:

Alhoewel 3 hangt sterk af van 2
Terug naar boven
Profiel bekijken Stuur privébericht
Thijs
Administrator


Geregistreerd op: 10 Feb 2005
Berichten: 1173
Woonplaats: Hengelo G.

BerichtGeplaatst: Ma Mei 09, 2005 5:21 pm    Onderwerp: Reageren met citaat

Voila: http://alleslinux.com/forum/viewtopic.php?p=13718#13718
De oplossing denk ik Smile
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken MSN Messenger
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Ma Mei 09, 2005 7:45 pm    Onderwerp: Reageren met citaat

Thijs schreef:
Voila: http://alleslinux.com/forum/viewtopic.php?p=13718#13718
De oplossing denk ik Smile
Voor een deel. Dit gaat alleen op als je actief-ftp gebruikt. Hierbij is poort 21 de controle poort en 20 de datapoort naar de client. Bij passief is ook poort 21 de controle poort echter de data poort zit ergens tussen 1024 en 65535. Pure-ftpd staat standaard op passief-ttp. Gevolg hiervan is dat je dus poort 1024 tot 65535 moet openzetten mits het process dat er achter zit afkomstig is van ftp. Als een voorbeeld
Code:
iptables -A INPUT  -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT  -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
moet het kunnen doen mist poort 21 open staat. De eerste twee voor actief ftp de laatst voor passief.
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Di Mei 10, 2005 9:47 pm    Onderwerp: Reageren met citaat

Hmmmmm.... et begint langzaam aan intresant te worden Very Happy Ik ga alles nog eens doorlezen. Dus Pure-ftpd staat standard op passieve? Ik had verwacht datie standaard op actieve zou staan, omdat dat voor de server de meest veilige manier is. Minder poorten open. Maar ik wilde eigenlijk wel passieve, dan is het voor de (eventuel wat minder ervaren) clienten met lastige firewalls wat makkelijker. Cool

Ik laat et nog horen wat eruit komt Wink Laughing
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Vr Mei 13, 2005 7:56 am    Onderwerp: Reageren met citaat

Hoi,

Et gaat nog niet helemaal zo al et hoort. Et is nu nog zo dat als ik poorten open zet, en ik zet de pc uit en een dag later weer aan, dan zijn alle poorten weer netjes dicht Shocked

Dus ik zat op netfilter.org te lezen in de FAO, daar vond ik een nederlandstalige HOWTO. http://www.netfilter.org/documentation/HOWTO/nl/packet-filtering-HOWTO-3.html#ss3.2 Daar staat heel simpel dat ik CONFIG_NETFILTER moet inschakkelen. Maar alleen heb ik geen flauw idee wat dat inhoud. Question
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Za Mei 14, 2005 9:48 pm    Onderwerp: Reageren met citaat

Nickname55 schreef:
Hoi,

Et gaat nog niet helemaal zo al et hoort. Et is nu nog zo dat als ik poorten open zet, en ik zet de pc uit en een dag later weer aan, dan zijn alle poorten weer netjes dicht Shocked

Dus ik zat op netfilter.org te lezen in de FAO, daar vond ik een nederlandstalige HOWTO. http://www.netfilter.org/documentation/HOWTO/nl/packet-filtering-HOWTO-3.html#ss3.2 Daar staat heel simpel dat ik CONFIG_NETFILTER moet inschakkelen. Maar alleen heb ik geen flauw idee wat dat inhoud. Question
Staat in het tweede deel
Code:
namelijk iptables-save en iptables-restore die een set regels in een bestand kunnen opslaan. Je kan dan bij het opstarten van je computer de regels laden uit een bestandje
zo simpel is het soms
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Zo Mei 15, 2005 6:39 pm    Onderwerp: Reageren met citaat

Ik ben weer druk aan het stoeien geweest. Mijn /etc/rc.d/rc.local ziet er nu als volgt uit:
Code:
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/usr/local/sbin/pure-ftpd &
/sbin/iptables -A INPUT  -p tcp --sport 20: -j ACCEPT
/sbin/iptables -A INPUT  -p tcp --dport 20: -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 20: -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 20: -j ACCEPT

Als het goed is worden nu dus bij opstarten gewoon alle poorten zo ongeveer wijd open gezet. Als ik in Firefox controleer of de server online is, is deze online. Verder /sbin/iptables -L ziet r als volgt uit:
Code:
[root@localhost gebruiker]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:ftp-data:6 5535
ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:ftp-data:6 5535

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:ftp-data:6 5535
ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:ftp-data:6 5535

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB LISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-ho st-prohibited
[root@localhost gebruiker]#

Als ik vervolgens ping vanaf de andere pc naar het ip 10.0.0.159 dan lukt dat. Maar op de ftp server komen lukt niet. Als ik dan met system-config-securitylevel de firewall uitzet, dan kom ik met de andere pc wel op de server. Doe ik het nu helemaal verkeerd met dat poorten open zetten? Of is er nog iets anders?

Bij voorbaad dank
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Ma Mei 16, 2005 10:31 pm    Onderwerp: Reageren met citaat

eeuh niet zo snugger maar waar staat poort 21? Oke laten we eens wat anders proberen (zelfmoord manier). In /etc/sysconfig/ staat iptables (geen extentie) wat staat daar nu in?
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Za Mei 28, 2005 2:51 pm    Onderwerp: Reageren met citaat

Beer schreef:
eeuh niet zo snugger maar waar staat poort 21? Oke laten we eens wat anders proberen (zelfmoord manier). In /etc/sysconfig/ staat iptables (geen extentie) wat staat daar nu in?

Hij doet het. Ik heb ten eerste wat gewijzigd in /etc/sysconfig/iptables-config. Een ''no" verandert in een "yes". En toen nog een met system-config-securitylevel de ftp poort open gezet. Dit hen ik al eerder geprobeert, maar dat haalde toen niets uit. Nu werkte het wel. Thanx
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Ga naar pagina 1, 2  Volgende
Pagina 1 van 2

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.