Home » Kerio / Tiny Personal Firewall Forum » FTP Download funtzt nicht » Themenansicht

FTP Download funtzt nicht
#0
17.10.2003, 11:33
Statler
Member

Beiträge: 14
#1 Mein FTP Download funtzt nicht. Ich kann auf FTP Server zugreifen, sehe auch alle Dateien aber ein Download von einem FTP Server bricht dann mit der Fehlermeldung ab, Sever nicht gefunden.

Als FTP Filterreglen habe ich folgende erstellt :
1. FTP-Connect TCP-Protokoll, Richtung-Beide, Lokaler-Port-Jeder,Applikation-Browser, Ziel-Adresse-Jede, Port-21, Zulassen

2. FTP-Data TCP-Protokoll, Richtung-Beide, Lokaler-Port-Jeder,Applikation-Browser, Ziel-Adresse-Jede, Port-20, Zulassen

Was mache ich falsch oder warum geht das nicht ?

Wer kann helfen ?

Gruss
ThomasM
Seitenanfang Seitenende
17.10.2003, 11:45
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Du beschreibst aktives FTP.
Unter 1 genügt zudem auch nur "Outgoing".
Versuche es mal mit passivem FTP !?
Es gibt dafür meist auch eine Option im Client. Zusätzlich muss das Ruleset geändert werden.
=> http://board.protecus.de/t4580.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
17.10.2003, 12:15
Statler
Member

Themenstarter

Beiträge: 14
#3 Wenn ich das richtig verstanden habe soll ich dann alle Ports zwischen 1024 und 65535 freischalten ??

passives FTP:
Client-Ports 1024 - 65535 (TCP) intern - > Server-Port 21 (TCP)
Client-Ports 1024 - 65535 (TCP) intern - > Server-Ports 1024 - 65535 (TCP)


Dann kann ich doch die Firewall gleich ausmachen, oder ?

Gruss
Thomas
Seitenanfang Seitenende
17.10.2003, 20:08
Ajax
Member
Avatar Ajax

Beiträge: 890
#4

Zitat

Wenn ich das richtig verstanden habe soll ich dann alle Ports zwischen 1024 und 65535 freischalten ??

1024-4999 (TCP) lokal sollte reichen

Zitat

Dann kann ich doch die Firewall gleich ausmachen, oder ?

Keinesweges ;)

Gruß
Ajax
Dieser Beitrag wurde am 17.10.2003 um 20:08 Uhr von Ajax editiert.
Seitenanfang Seitenende
18.10.2003, 09:59
Statler
Member

Themenstarter

Beiträge: 14
#5 Entschhuldige, das kann doch nur Unsinn sein.
Ich bin ziemlich firm in der Administration der Microsoft ISA Sever 2000 Firewall. Dort benötige ich eine solch unsinnige Regel nicht, die besagt, dass ich ungefähr 4000 Ports freischalten soll. Dort reicht der Port 20 u. 21. Warum geht das mit der Kerio nicht ?
Jeder Admin der noch halbwegs bei trost ist, würde so eine Regel nie erstellen, in der so viele Ports frei gemacht werden.
Also entweder weiss hier scheinbar keiner wie man FTP bei Kerio richtig konfigurieren muss oder die Firewall hat einen erheblichen Fehler im System.
Seitenanfang Seitenende
18.10.2003, 14:59
greg
Member

Beiträge: 117
#6 A pro pro ISA,

selbst hier:

http://www.isaserver.org/articles/How_the_FTP_protocol_Challenges_Firewall_Security.html


wird unter Punkt 3.2 und unter Punkt 4.1 beschrieben, dass man eine so große Anzahl an Ports freigeben muss

Gruß
greg
Dieser Beitrag wurde am 18.10.2003 um 15:00 Uhr von greg editiert.
Seitenanfang Seitenende
18.10.2003, 15:18
Xeper
Member
Avatar Xeper

Beiträge: 5291
#7 @Statler

Wenn du so firm im firewalling bist solltest du wissen das alle highports zu blocken == völliger blödsinn ist. Es ist völlig ausreichend wenn du ganz bestimmte ports explizit rejectest und den rest offen läßt. Ansonsten wird es dir nicht möglich sein passive ftp zu nutzen.

Tipp: Bei einigen daemons kann man die passive port range angeben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.10.2003, 00:10
joschi
Moderator
Avatar joschi

Beiträge: 6466
#8

Zitat

Tipp: Bei einigen daemons kann man die passive port range angeben.

Funktioniert auch bei manchen Clients (lokale Ports versteht sich), z.B Filezilla
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1