PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Ports



Dennis_S
21.05.02, 19:42
Ich hab bei mir einen FTP-Server laufen. An der Firewall will ich die dafür nötigen Ports freischalten,..nur,..welche?:confused:
TCP 21 ist ja Standard Port
dann hab ich aber auch was von UDP 21 gehört,..soll auch benutzt werden,..woanders hab ich gelesen, das diese Port zwar existiert für FTP aber nicht genutzt wird. Dann gibt es auch noch TCP/UDP 20 für FTP-Data. Wofür ist den nun das schon wieder gut, und brauch ich das überhaupt? Reicht nicht einfach TCP 21 und sonst nichts? Oder was braucht ich?
Ich will schließlich nicht unnötige Ports öffnen und meine Firewall löchern!

SAdemar
21.05.02, 22:34
Für was nutzt du den Ftp Server ? im Lan oder vom Internet erreichbar?
Was nutzt du als Firewall? Was für ein config hast du ?

Zu deiner Frage lese mal das hier :
http://perlscripten.sd4.de/modules.php?name=News&file=article&sid=5
;)

ml
21.05.02, 22:50
Im aktuellen Linuxmagazin ist ausführlicher Artikel über FTP in Verbindung mit einer Firewall.

www.linux-magazin.de

Dennis_S
21.05.02, 23:05
ehmm,..also ich benutze den einfachen ftp daemon in Suse Linux 8
der soll sowohl im LAN als auch im Internet erreichbar sein
ich benutze die SuseFirewall2

termito
22.05.02, 06:11
Original geschrieben von Dennis_S
Ich hab bei mir einen FTP-Server laufen. An der Firewall will ich die dafür nötigen Ports freischalten,..nur,..welche?:confused:
TCP 21 ist ja Standard Port
dann hab ich aber auch was von UDP 21 gehört,..soll auch benutzt werden,..woanders hab ich gelesen, das diese Port zwar existiert für FTP aber nicht genutzt wird. Dann gibt es auch noch TCP/UDP 20 für FTP-Data. Wofür ist den nun das schon wieder gut, und brauch ich das überhaupt? Reicht nicht einfach TCP 21 und sonst nichts? Oder was braucht ich?
Ich will schließlich nicht unnötige Ports öffnen und meine Firewall löchern!

Also ich hab mit ipchains nur "tcp" erlaubt; in diesem Fall haben nur LAN-Rechner Zugriff; "Udp" braucht de soviel ich weiss nicht:
#FTP
$IPCHAINS -A input -p tcp -s 192.168.1.1/24 -d $OUTERNET 20 -j ACCEPT
$IPCHAINS -A input -p tcp -s 192.168.1.1/24 -d $OUTERNET 21 -j ACCEPT
oder fürs Internet:
$IPCHAINS -A input -p tcp -s $REMOTENET -d $OUTERNET 20 -j ACCEPT
$IPCHAINS -A input -p tcp -s $REMOTENET -d $OUTERNET 21 -j ACCEPT

Dennis_S
22.05.02, 20:42
Wenn ich von Windows beispielsweise mit dem Windows Commander auf den FTP-Server zugreife, funktioniert alles.
Wenn ich aber von einem Linux Rechner drauf zugreifen will (hab Konquerer, Krusader und ftp and der Shell probiert) kann ich zwar die Verbindung öffnen, aber beim Aufruf der Dateiliste hängt die Verbindung und ich muss die beenden.
Ich hab herrausgefunden, das der passive Trasfermodus nicht funktioniert. Ich hab den aber abgeschaltet. Geht trotzdem nicht.
Am Router/Firewall des Servers sind die tcp/udp ports 20-21 offen.
Verbindungen zu anderen FTP-Server funktionieren ohne Probleme.

Sandal
22.05.02, 21:26
Durch Firewalls geht prinzipiell nur passives FTP, sonst kannst du gleich alles auf machen ;)

Sandal

Dennis_S
22.05.02, 21:29
dann frag ich mich, wie es möglich war, dass ich ohne passiven Modus von Windows aus Verbinden konnte?
und der passive Modus garnicht funktioniert! :confused: :(

Sandal
24.05.02, 21:10
FTP verwendet eine Steuer (TCP/21) und eine Datenverbindung (TCP/20). Damit kann man sich einloggen! Wenn aber Dateien übertragen werden sollen, kommt der aktive oder passive Modus zum Tragen. Bei aktiv versucht der Server "aktiv" eine Verbindung zum Client aufzubauen, was von einer normalen Firewall geblockt wird.

Sandal