Regel für FTP erstellen (zum downloaden)

20.01.2002, 00:33
Member
Avatar Tille

Beiträge: 451
#1 Hallo

ich habe unser Ruleset ziemlich streng eingerichtet und und jeweils port 20 und 21 für das FTP in meiner Firewall konfiguriert.

leider jedoch klappt das downloaden von Dateien von FTP Servern nicht..... - da ich zum download jedesmal einen anderen weiteren Port Z.B. 2684 brauche, die jedoch nicht stetig sind, sondern sich immer ändern

Was muss ich zusätzlich noch für Regeln fürs FTP erstellen????????

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
20.01.2002, 13:50
Administrator
Avatar Lukas

Beiträge: 1743
#2 Hi!

Zitat

FTP (Übertragung von Dateien) - Unterschied aktives und passives FTP

FTP ist einer der schwieriger zu konfigurierenden Dienste, vor allem da es zwei verschiedene Arten des FTP gibt, die verschiedene Portfiltereigenschaften haben: aktives und passives FTP. Grundsätzlich sollte man passivem FTP den Vorzug geben, da hier alle Verbindungen vom Client aus aufgebaut werden. Beide Arten des FTP laufen komplett im Bereich TCP ab.
Im aktiven Modus baut der Client eine Verbindung von einem Port >1023 zum Port 21 des Servers auf (Kommandokanal). Der Server bestätigt die Verbindung und baut eine Verbindung von seinem Port 20 zu einem Port >1023 des Client auf (Datenkanal).
Im passiven Modus baut der Client eine Verbindung zum Port 21 des Servers auf. Dieser antwortet auf das Kommando "PASV" des Client mit einer Portnummer (unprivilegiert). Zu diesem vom Server übermittelten Port baut der Client dann von einem unprivilegierten Port ausgehend eine Verbindung auf. Beim Einsatz einer reinen Portfilterfirewall ist dieser Version der Vorzug zu geben, da hier keine von außen initiierte Verbindung zugelassen werden muß.

Resultierende Regeln:
aktives FTP:
Ports 1024 - 65535 (TCP) intern -> Port 21 (TCP) extern
Ports 1024 - 65535 (TCP) intern <- Port 20 (TCP) extern (!!!)
passives FTP:
Ports 1024 - 65535 (TCP) intern -> Port 21 (TCP) extern
Ports 1024 - 65535 (TCP) intern -> Ports 1024 - 65535 (TCP) extern
Quelle: http://www.computerbetrug.de/index.php?main=/firewall/regeln.php

in meinem Ruleset ist momentan nur das "aktive FTP" als Beispiel angeben! (z.B. für Uploads von Webseiten)
für Downloads wird das passive FTP verwendet...

Gruß - Lukas
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 20.01.2002 um 13:53 Uhr von Lukas editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: