Folgende Konfiguration
Als FTP Server läuft proftpd.
TCP Port 21 ist freigeschalten
Zugriff auf TCP High Ports ist erlaubt (yes)
-----------
So funktioniert das dann auch,..aber......Ich will eigentlich nicht die ganzen High Ports offen haben. Habe deshalbt versucht dort ftp-data und ftp einzutragen. Dann geht es aber nicht mehr. Verbindung kommt zu stande, aber sobald "Entering PASV Mode..." kommt ist Ende.

Wie kann mein ftp funzen und trotzdem die High Ports relativ gesichert sein?

Bissel dürftige Information. FTP von wo nach wo? Hast Du auch den ftp-data Port (20) freigeschaltet? Betreibst Du den FTP Client hinter der Firewall im passive mode oder im active mode? Hinter einer Firewall bräuchtest Du den passive mode.

Der FTP-Server läuft auf einem entfernten Rechner und ich versuche darauf zuzugreifen.
Der Server mit ftp hat eine SuSEfirewall und meiner auch. Port 20 ist nicht frei auf dem Server. Ich benutzt passiven Transfer, um durch die Firewall des Server zu kommen. Meine eigene Firewall hat keine Einschränkungen nach drausen (alles kann raus, nur von draussen kommt nur das rein, was rein soll).

Im passiven Modus macht der Server einen weiteren (unprivilegierten) Port für die Datenübertragung auf und sendet dem Client IP-Adresse und Port-Nummer. Der Client konnektiert dann zu diesem Port. Auf dem Server müssen also die Ports freigeschaltet sein. Willst Du das nicht, mußt Du den aktiven Modus nehmen (Server kontaktiert Client) oder schauen, ob Du bei proftpd auch den Portbereich für passiven Transfer konfigurieren kannst. Unprivilegierte Ports alle sperren und dennoch passiven Modus erlauben, geht nicht.

in dem SuSEfirewall Script steht irgentwas davon, das man den Zugriff auf die High Ports Einschränken kann indem man ein Port (wie z.B. 21 für ftp). Wenn der Client zuvor eine Verbindung mit diesem Port hatte, wird ihm der Zugriff auch auf die High Ports gestattet. Ich hab das mal versucht und dort ftp eingetragen, aber es funzte nicht.