Am 13.12.2023 10:52, schrieb [email protected]:
Hallo Ronny
(omissis)
conclusion
- SSL am FTP-Client aus
- active und passive probieren - vielleicht geht ein Mode schon
- kernel und helper initialisierung prüfen
- mit 'tcpdump' debuggen
Also, FTP lauscht auf die richtige IP.
Wenn ich die Firewall an dem Server deaktiviere, läuft alles prima.
Das Problem ist also definitiv die Firewall...
Das mit dem ctstate habe ich auch probiert, leider hat das auch nichts
gebraucht.
OUTPUT-Regel gibt es weder bei dem Server noch bei dem Client.
Ich sehe definitiv in dem IPTables-Log, dass das Problem ist, das die
hohe Port, die für die Übertragung benutzt werden soll, blockiert wird.
Leider konnte ich nicht finden, wie ich diese erlauben kann, ohne
pauschal alles, was über 1024 ist, zu erlauben...
FTP geht weder mit Aktiv noch mit Passiv, sobald die Firewall läuft.
Und ja, ich habe dem Nutzer schon gesagt, SFTP ist besser, aber aktuell
bei ihm geht nur über FTP (ich weiß nicht genau warum).
Grüße
Luca Bertoncello
([email protected])
