PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pure-ftpd, passive mode, portrange



bony
17.03.06, 18:14
Hallo,

habe den pure-ftpd installiert (aus binary). Läuft als Standalone. Für "passive mode" habe ich in der SuSE-Firewall die Ports 65000 bis 65050 freigegeben und auch in der Serverkonfig die entsprechende Portrange angegeben. Firewall ist aktiv. Der Server funktioniert, der FTP-Client zeigt aber an, dass Ports unter 65000 genutzt werden, z.B. "Opening data connection to **.***.***.** Port: 61991". Wie kann das sein? Hat das seine Richtigkeit?

Christoph

BedriddenTech
17.03.06, 19:04
Ja, denn für den Datentransfer müssen sich Server und Client auf einen Port einigen. Das gilt genauso beim "Active Mode": 20/21 sind ftp-data und ftp, für die tatsächliche Übertragung vereinbaren Server/Client einen Port >1024.

Das entsprechende Schlüsselwort bei iptables heißt "related".

Stimmt also alles so. :)

bony
17.03.06, 19:27
Ja, aber ich dachte, ich gebe die Portrange ausdrücklich in der pureFTPd-Konifguration an, damit pureFTPd dem Client (nach kontakt über 2021) einen Port zwischen 65000 und 65050 zuweist, damit sie sich also auf einen Port in dieser range "einigen"? Für was ist dann diese Range gut?