Firewall und FTP-Server

Post Reply
Message
Author
Sven

Firewall und FTP-Server

#1 Post by Sven »

Hallo!
Welche Ports muß ich freimachen, daß mein Server als FTP-Server laufen kann?
Hab SuSE 7.3 mit dem dazugehörigen FirewallScript2.
Danke und einen guten Rutsch!

odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: Firewall und FTP-Server

#2 Post by odauter »

Die FTP-Ports sind 21 (ftp) und 20 (ftp-data). Sollte Dein FTP-Server allerdings maskiert sein, mußt du den Port 21 nicht nur freischalten, sondern auch forwarden.
Last edited by odauter on 27. Dec 2001 12:40, edited 1 time in total.
bye.olli
--
"Where's Oswald when we need him.."

Sven

Re: Firewall und FTP-Server

#3 Post by Sven »

Ich steh gerade auf dem Schlauch, was heißt hier maskiert?

odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: Firewall und FTP-Server

#4 Post by odauter »

bye.olli
--
"Where's Oswald when we need him.."

Sven

Re: Firewall und FTP-Server

#5 Post by Sven »

Ach so ja, ist bei mir maskiert. Wie kann ich das jetzt in der SuSE Firewall 2 ändern bzw. wo muß ich was eintragen?

Rossi

Re: Firewall und FTP-Server

#6 Post by Rossi »

Wobei port20 der Absendeport des Servers ist - bei "aktivem" oder "port" FTP. Sprich - der Client macht eine Verbindng von einem hohen Port (>1024) auf Port21 des Servers, und der Server dann eine Weitere von seinem Port 20 an einen hohen Port des Clients (wenn möglich Absendeport +1).
Wenn der Client "passive" spricht, dann gehen beide Verbindungen vom Client aus. Eine an Port 21 des FTP Servers und eine an einen hohen Port (>1024) des Servers.

"Aktiver" FTP Zugang läßt sich mit iptables superleicht einrichten. Auch passives zuzulassen, ist ein wenig schwieriger - außer man läßt alle hohen Ports frei. Das Problem ist, das die meisten Clients hinter einer Firewall nur passive können (daher wurde es eingeführt).

Zu der Problematik gibt es einige Infos im Netz. Hab leider so keine URL parat.

Post Reply