| 1 |
Martin Wegner <mehrwertsteuer@×××.de> wrote: |
| 2 |
> Robert Ullrich wrote: |
| 3 |
|
| 4 |
>> portage hängt: |
| 5 |
>> |
| 6 |
>> # emerge -v ethereal |
| 7 |
>> Calculating dependencies ...done! |
| 8 |
>> |
| 9 |
>>>>>emerge (1 of 2) net-libs/libpcap-0.8.3-r1 to / |
| 10 |
>>>>>Downloading ftp://gentoo.inode.at/source/distfiles/libpcap-0.8.3.tar.gz |
| 11 |
>> |
| 12 |
>> --15:27:14-- ftp://gentoo.inode.at/source/distfiles/libpcap-0.8.3.tar.gz |
| 13 |
>> => `/usr/portage/distfiles/libpcap-0.8.3.tar.gz' |
| 14 |
>> Resolving gentoo.inode.at... 81.223.20.162 |
| 15 |
>> Connecting to gentoo.inode.at[81.223.20.162]:21... connected. |
| 16 |
>> Logging in as anonymous ... Logged in! |
| 17 |
>> ==> SYST ... done. ==> PWD ... done. |
| 18 |
>> ==> TYPE I ... done. ==> CWD /source/distfiles ... done. |
| 19 |
>> ==> PASV ... |
| 20 |
>> |
| 21 |
>> Hier hilft dann nur noch ^C... |
| 22 |
> |
| 23 |
> Ports 20 _und_ 21 für FTP freigegeben? Manchmal vergisst man, dass FTP zwei |
| 24 |
> Ports benutzt ... |
| 25 |
|
| 26 |
Aktives FTP ja, aber passives benutzt auch Ports>1024 |
| 27 |
|
| 28 |
>> Ein Auszug aus meinem Log redet dabei heute aber von anderen Ports als gestern: |
| 29 |
>> |
| 30 |
>> Aug 21 15:28:13 springfield <iptables><out>IN= OUT=ppp0 SRC=217.235.247.120 DST=200.114.187.113 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=32265 DF PROTO=TCP SPT=53351 DPT=4711 WINDOW=5808 RES=0x00 SYN URGP=0 |
| 31 |
>> Aug 21 15:29:13 springfield <iptables><out>IN= OUT=ppp0 SRC=217.235.247.120 DST=217.95.104.48 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=2766 DF PROTO=TCP SPT=53389 DPT=5662 WINDOW=5808 RES=0x00 SYN URGP=0 |
| 32 |
>> Aug 21 15:30:13 springfield <iptables><out>IN= OUT=ppp0 SRC=217.235.247.120 DST=194.95.224.134 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=45836 DF PROTO=TCP SPT=53430 DPT=24662 WINDOW=5808 RES=0x00 SYN URGP=0 |
| 33 |
>> |
| 34 |
> |
| 35 |
> Das ist auf die Benutzung von portmap zurückzuführen, dass Programmen |
| 36 |
> Ports, die (noch) nicht von anderen Programmen benutzt werden, |
| 37 |
> zuweist. |
| 38 |
> Allerdings sollte bei einem emerge kein portmap beteiligt sein ... |
| 39 |
|
| 40 |
Ist es auch nicht. |
| 41 |
|
| 42 |
Wie man sieht, wird passives FTP verwendet. Bei |
| 43 |
passivem FTP findet die Dtenübertragung über einen hohen Port (>1024) |
| 44 |
statt, der vom FTP-Server vorher geöffnet wird. |
| 45 |
|
| 46 |
Die Firewall blockt aber einen ausgehenden Verbindungsaufbau zu den hohen |
| 47 |
am Ports am FTP-Server, weshalb auch keine Datenübertragung stattfinden |
| 48 |
kann. Soll heissen, nicht dein Portage hängt, sondern deine |
| 49 |
FTP-Übertragung. Abhilfe schafft, wie ein Vorredner bereits bemerkt |
| 50 |
hatte, die Netfilter FTP-Option, die im Kernel aktiviert werden muss, |
| 51 |
zusammen mit einigen IPtables-Regeln. |
| 52 |
|
| 53 |
mfg, |
| 54 |
haaner |
| 55 |
|
| 56 |
-- |
| 57 |
gentoo-user-de@g.o mailing list |
Archives