vsftpd Problem mit TLS/SSL
Hallo!
Ich hab ein Problem mit aktiviertem TLS/SSL beim vsFTPd auf sarge. Wenn
ich mich connecten will, funktioniert das auch ganz gut, ich kann mich
einloggen, und dann beim LIST bleibt der Client aber hängen (probiert
mit ftp-ssl auf der Konsole und mit FTP Voyager auf M$ Win).
Im vsftpd Logfile findet sich auch nichts interessantes, es werden hier
auch die FTP Kommandos geloggt, und bei LIST ist Schluß.
Ich verwende ein iptables [1]Firewall-Skript, welches ich zuerst in
Verdacht hatte. Es werden nämlich ein paar Pakets gedropped:
Sep 19 21:55:48 jimbo kernel: fp=TCP:1 a=DROP IN=eth0 OUT= MAC=
SRC=xxx.xx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116
ID=207 DF PROTO=TCP SPT=1046 DPT=37584 WINDOW=64240 RES=0x00 SYN URGP=0
Sep 19 21:55:54 jimbo kernel: fp=TCP:1 a=DROP IN=eth0 OUT= MAC=
SRC=xxx.xx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116
ID=208 DF PROTO=TCP SPT=1046 DPT=37584 WINDOW=64240 RES=0x00 SYN URGP=0
Wenn ich im vsftpd SSL disable, funktioniert die Verbindung jedoch
problemlos ...
Ich dachte zuerst an ein connection tracking Problem, doch conntrack ist
im Kernel (2.6.7) fix einkompiliert.
Falls jemand einen Tip hat was da schuld sein könnte, wäre ich recht
dankbar. Google hat mich leider nicht weitergebracht.
cheers,
Gerald
[1] http://www.linuxguruz.com/iptables/scripts/rc.firewall_023.txt
Reply to: