Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Ports
Ich hab bei mir einen FTP-Server laufen. An der Firewall will ich die dafür nötigen Ports freischalten,..nur,..welche?:confused:
TCP 21 ist ja Standard Port
dann hab ich aber auch was von UDP 21 gehört,..soll auch benutzt werden,..woanders hab ich gelesen, das diese Port zwar existiert für FTP aber nicht genutzt wird. Dann gibt es auch noch TCP/UDP 20 für FTP-Data. Wofür ist den nun das schon wieder gut, und brauch ich das überhaupt? Reicht nicht einfach TCP 21 und sonst nichts? Oder was braucht ich?
Ich will schließlich nicht unnötige Ports öffnen und meine Firewall löchern!
Für was nutzt du den Ftp Server ? im Lan oder vom Internet erreichbar?
Was nutzt du als Firewall? Was für ein config hast du ?
Zu deiner Frage lese mal das hier :
http://perlscripten.sd4.de/modules.php?name=News&file=article&sid=5
;)
Im aktuellen Linuxmagazin ist ausführlicher Artikel über FTP in Verbindung mit einer Firewall.
www.linux-magazin.de
ehmm,..also ich benutze den einfachen ftp daemon in Suse Linux 8
der soll sowohl im LAN als auch im Internet erreichbar sein
ich benutze die SuseFirewall2
Original geschrieben von Dennis_S
Ich hab bei mir einen FTP-Server laufen. An der Firewall will ich die dafür nötigen Ports freischalten,..nur,..welche?:confused:
TCP 21 ist ja Standard Port
dann hab ich aber auch was von UDP 21 gehört,..soll auch benutzt werden,..woanders hab ich gelesen, das diese Port zwar existiert für FTP aber nicht genutzt wird. Dann gibt es auch noch TCP/UDP 20 für FTP-Data. Wofür ist den nun das schon wieder gut, und brauch ich das überhaupt? Reicht nicht einfach TCP 21 und sonst nichts? Oder was braucht ich?
Ich will schließlich nicht unnötige Ports öffnen und meine Firewall löchern!
Also ich hab mit ipchains nur "tcp" erlaubt; in diesem Fall haben nur LAN-Rechner Zugriff; "Udp" braucht de soviel ich weiss nicht:
#FTP
$IPCHAINS -A input -p tcp -s 192.168.1.1/24 -d $OUTERNET 20 -j ACCEPT
$IPCHAINS -A input -p tcp -s 192.168.1.1/24 -d $OUTERNET 21 -j ACCEPT
oder fürs Internet:
$IPCHAINS -A input -p tcp -s $REMOTENET -d $OUTERNET 20 -j ACCEPT
$IPCHAINS -A input -p tcp -s $REMOTENET -d $OUTERNET 21 -j ACCEPT
Wenn ich von Windows beispielsweise mit dem Windows Commander auf den FTP-Server zugreife, funktioniert alles.
Wenn ich aber von einem Linux Rechner drauf zugreifen will (hab Konquerer, Krusader und ftp and der Shell probiert) kann ich zwar die Verbindung öffnen, aber beim Aufruf der Dateiliste hängt die Verbindung und ich muss die beenden.
Ich hab herrausgefunden, das der passive Trasfermodus nicht funktioniert. Ich hab den aber abgeschaltet. Geht trotzdem nicht.
Am Router/Firewall des Servers sind die tcp/udp ports 20-21 offen.
Verbindungen zu anderen FTP-Server funktionieren ohne Probleme.
Durch Firewalls geht prinzipiell nur passives FTP, sonst kannst du gleich alles auf machen ;)
Sandal
dann frag ich mich, wie es möglich war, dass ich ohne passiven Modus von Windows aus Verbinden konnte?
und der passive Modus garnicht funktioniert! :confused: :(
FTP verwendet eine Steuer (TCP/21) und eine Datenverbindung (TCP/20). Damit kann man sich einloggen! Wenn aber Dateien übertragen werden sollen, kommt der aktive oder passive Modus zum Tragen. Bei aktiv versucht der Server "aktiv" eine Verbindung zum Client aufzubauen, was von einer normalen Firewall geblockt wird.
Sandal
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.