FTP Aktiv und Passiv benutzte Ports

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Hallo Leute,
ich habe wieder ein "Problemchen" :(
Und zwar geht es diesmal um eine Firewall, welche den Aktiven Transfermodus von FTP-Dateien blockiert.
Ich wollte wissen, ob es reicht, wenn ich eingehende und ausgehende Verbindungen über Port 21 und 20 erlaube oder ob ich noch etwas in die Firewall eintragen muss.
Danke schonmal ...

PS: Der Root-Server steht bei 1&1 und ich benutze die 1&1 Firewall (welche man im 1&1 Control-Center anpassen kann)
/Edit: Und nochwas: Im Aktiven-Modus kommt der Fehler hier:
Code: 
Befehl:	LIST
Antwort:425 Unable to build data connection: Connection refused
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
 
Ich kapier die Anleitung nicht :confused:

Kannst du mir Sagen, welche Daten ich da eintragen muss?

  • Remote IP
    • Alle
    • Einzelne IP
    • IP-Netz
  • Protocol
    • TCP
    • UDP
    • ICMP
    • IP (TCP, UDP und ICMP)
  • Remote Port
    • Any
    • Single Port
      • Welcher Port?
    • > 1024
  • Local Port
    • Any
    • Single Port
      • Welcher Port?
    • > 1024
  • Action
    • Allow
    • Deny
  • Status
    • Aktiviert
    • Deaktiviert
 
Um was für einen FTP geht es denn überhaupt?
Willst Du (vom Rootserver aus per Terminal) von woanders Dateien holen oder soll der Rootserver auch FTP-Server sein?

Im ersten Fall mußt Du für aktives FTP Port 20 eingehend öffnen (da ja der andere Server die Datenverbindung zu Dir aufbaut).
Für passives FTP mußt Du eingehend gar nichts öffnen, nur ausgehend.

Im zweiten Fall (Dein Root ist FTP-Server) ist passives FTP sogar schwieriger, da Du eingehende Ports öffnen mußt (außer 21 sowieso).
Bei aktivem FTP öffnest Du nur 21 eingehend und 20 ausgehend.

Bedenke auch die lokalen Firewalls auf Deinem Clientrechner und ggf. NAT (wenn Du z.B. einen DSL-Router hast).
 
Im zweiten Fall (Dein Root ist FTP-Server) ist passives FTP sogar schwieriger, da Du eingehende Ports öffnen mußt (außer 21 sowieso).
Click to expand...
Die fuer passive-FTP frei zu schaltende Portrange ist idR im Ftp-Server zu konfigurieren und variiert eben nach diesem.
 
@Whistler
Ich möchte die Ports vom FTP-Server freigeben (ProFTPd), sodass später Dateien Aktiv sowie Passiv übertragen werden können.
Passiv funktioniert es ja, die Ports 21 und 20 sind eingehend und ausgehend offen. Nur jetzt kommt trotzdem die Frage auf, wie ich die 1&1 Firewall auf Aktiv einstellen muss, sodass auch diese Ports fregegeben werden.
 
Passiv funktioniert es ja, die Ports 21 und 20 sind eingehend und ausgehend offen.
Click to expand...
Du meinst umgedreht. Aktiv benutzt Port 20, 21 und passiv 21 und [hoher User-Port]

Nur jetzt kommt trotzdem die Frage auf, wie ich die 1&1 Firewall auf Aktiv einstellen muss
Click to expand...
Du musst die in deinem FTP-Server konfigurierten passive-FTP Portrange (meist 5-6 stellige Portwerte) in der Firewall als einkommende TCP-Verbindung erlauben.
Welche Ports es genau sind ist frei im FTP-Server waehlbar.
 
You must log in or register to reply here.
Back
Top