[fli4l] FTP zum Web-Provid?==?utf-8?Q?er schläg fehl

Ralf ralf.koenig at ianios.net
So Feb 5 13:54:36 CET 2017 

Hallo Forum,
Es geht um das berühmte Thema FTP. So sieht es jedenfalls im diesem
Forum aus.
Schnell erklärt:
6000 DSL bei Versatel
der fli, 3.10.8, ist in den ausgehenden Firewallregeln auf:
PF_FORWARD_3='IP_NET_1 ACCEPT'  			 # accept template
PF_FORWARD_4='IP_NET_2 ACCEPT'				 # accept template
konfiguriert.

Lima-City stellt mir für Filezilla eine vorkonfigurierte XML zur
Verfügung.
<FileZilla3>
    <Servers>
        <Server>
            <Host>xxxxxxx.lima-ftp.de</Host>
            <Port>21</Port>
            <Protocol>4</Protocol>
            <Type>0</Type>
            <User>sudumama</User>
            <Pass>xxxxxxxx</Pass>
            <Logontype>1</Logontype>
            <TimezoneOffset>0</TimezoneOffset>
            <PasvMode>MODE_DEFAULT</PasvMode>
            <MaximumMultipleConnections>0</MaximumMultipleConnections>
            <EncodingType>Auto</EncodingType>
            <BypassProxy>0</BypassProxy>
            <Name>xxxxxxx.lima-ftp.de - sudumama</Name>
            <Comments />
            <LocalDir />
            <RemoteDir />
            <SyncBrowsing>0</SyncBrowsing>
        </Server>
    </Servers>
</FileZilla3>
FTP starten, anmelden, Dateien hochladen, herunterladen, umbenennen und
löschen. Klappt alles wunderbar.

Spiele ich meine Konfiguration mit Firewallregeln ein, werde ich zwar
bei Filezilla angemeldet, aber der Verzeichnissaufbau schlägt, laut
Filezilla Protokoll, fehl.
Meine Konfiguration:

PF_FORWARD_15='if:IP_NET_1_DEV:pppoe tmpl:ftp ACCEPT'  # accept
template

PF_PREROUTING_CT_ACCEPT_DEF='yes'
                                # use default rule set
PF_PREROUTING_CT_N='2'          # number of conntrack PREROUTING rules
PF_PREROUTING_CT_1='tmpl:ftp if:pppoe:any HELPER:ftp'
                                # associate FTP conntrack helper for
active FTP
                                # forwarded from within the LAN
PF_PREROUTING_CT_2='tmpl:ftp any dynamic HELPER:ftp'
                                # associate FTP conntrack helper for
active FTP
                                # forwarded to the router's external IP

PF_OUTPUT_CT_ACCEPT_DEF='yes'   # use default rule set
PF_OUTPUT_CT_N='1'              # number of conntrack OUTPUT rules
PF_OUTPUT_CT_1='tmpl:ftp HELPER:ftp'

Tools sind natürlich auch konfiguriert: OPT_FTP='yes'
Das Template FTP beinhaltet: prot:tcp 21
Ich freue mich auf eure Lösungen.
Gruß Sudumama

Mehr Informationen über die Mailingliste Fli4L