Home » Allgemeines Firewall Forum » FTP und Packet Filter - PASV funktioniert nicht » Themenansicht

FTP und Packet Filter - PASV funktioniert nicht
#0
11.04.2003, 09:09
tomaten
Member

Beiträge: 26
#1 Hallo, habe eine Symantec Velociraptor und benutze Packet Filter. Wenn ich im FTP-Client den passive Mode benutze, funktionert das nicht. Nachdem das PASV Kommando gesendet wurde, versucht der FTP-Server trotzdem eine Connection auf einem High-Port. Das lasse ich natürlich nicht zu. Auch über den eingebauten Secure FTP-Gateway geht es nicht!
Was kann man da machen, ohne seine Firewall komplett auf den High-Ports zu öffnen?
Seitenanfang Seitenende
12.04.2003, 07:38
tomaten
Member

Themenstarter

Beiträge: 26
#2 Hm..., ich dachte, es wäre ein Profi-Board hier und man bekommt eine Antwort oder zumindest eine vernüftige Diskussion zu diesem allseits bekannten Problem. Da habe ich mich wohl geirrt. Kennt jemand ein professionelles Admin-Forum?
Seitenanfang Seitenende
12.04.2003, 08:43
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#3 Natürlich wird auch eine Verbindung über einen Port größer als 1024 versucht - wie sonst? Der Trick bei der Sache ist eigentlich, daß der Transfer nicht durch den FTP Server sondern durch den Client initiiert wird. Somit sollte eine Firewall dies als legitime Verbindung ansehen und sie durch lassen.

Bei einem reinen Packetfilter ist das dann so eine Sachen - interessant wäre zu wissen, ob der FTP Server in Deinem Netz steht.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
12.04.2003, 08:49
tomaten
Member

Themenstarter

Beiträge: 26
#4 Hallo, es ging um externe Server. Ich habe das Problem gelöst, in dem ich die High-Ports TCP zum Outside-Interface des Velociraptor durchlasse (nicht in mein Netz, das reicht mir an Sicherheit) und den Rest übernimmt der FTP-Proxy des Velociraptor.

Danke
Seitenanfang Seitenende
12.04.2003, 08:56
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Genau so hätte ich es auch vorgeschlagen. Mit geblockten Ports wird das nichts.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
12.04.2003, 13:53
tomaten
Member

Themenstarter

Beiträge: 26
#6 So jetzt funktioniert alles und im Symantec Security Check ist alles grün (ok). Ich liebe meinen Velociraptor. Diesen Status im Security Check habe ich jetzt erstmalig. Habe schon viele Firewalls probiert, aber das Teil ist ein Knaller. Jetzt gibt es nur einen Traum, den Symantec Security Gateway. Aber der sprengt sämtliche finaziellen Rahmen, wenn man nicht gerade ein Grosskonzern ist :,( !
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1