ja das stimmt wenn ich mich zu einem anderen FTP-Server verbinde, bekommt der client die Information über die PassivePorts.
Kurios ist auch, dass wenn ich von einem anderen linux-server (öffentliche ip in www) mich mit dem konsolen programm ftp auf den besagten server verbinde ich im active mode eine verbindung bekomme. Schalte ich dann aber - wärend die verbindung aktiv ist - auf passiv um, kommt die meldung
Code:
227 Entering Passive Mode (10,1,0,108,156,203)
Frage ist ob die infomration welche passiven ports genutzt werden sollen von dem ftp-server (der server welcher probleme macht) kommt oder vom client einfach angenommen werden. Der ftp-server gibt ja eigentlich die ports vor.
Also habe ich mal auf dem ftp-server selber eine ftp verbindung zum localhost aufgebau. Dann bei aktiver verbindung auf passive umgestellt und siehe da:
Code:
ftp> passive
Passive mode on.
ftp> ls
229 Extended Passive mode OK (|||40127|)
150 Accepted data connection
Genau in der PortRange -p 40110:40210 wie es sein soll.
Also muss das was anderes sein.
Die firewall ist aus
Code:
root@srv1:/# ufw status
Status: inactive
Ebenso passend keine iptables
Code:
root@srv1:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Was also dann?
Lesezeichen