FTP-Server hinter Firewall
lima-city → Forum → Heim-PC → Netzwerke
ausgehende verbindungen
benutzt meistens
client
connection
datentransfer
definiert quell
dynamischen ports
einstellung
firewall
folgende firewall
hardware
irgendetwas
paket
port
regel
router
software
thw
tutorial
zugreifen
-
Hallo,
Ich habe einen IPCop-Software-Router (der im Prinzip genauso funktioniert wie ein Hardware-Router) und m?chte auf meinem Rechner einen FTP-Server ?ffentlich zug?nglich machen. Der FTP-Server l?uft und ist innerhalb des LANs auch erreichbar. Ich habe folgende Firewall-Regel definiert:
Quell-IP: alle
Quell-Port: alle
Ziel-IP: [meineIP im LAN]
Ziel-Port: 21
das ganze f?r TCP.
Andere Server im Netzwerk kann man mit diesen Regeln problemlos von au?en ansprechen. Muss ich bei FTP noch irgendetwas besonderes beachten? Bei einem Zugriff von au?en registriert die Firewall, dass das Paket korrekt weitergeleitet wurde (also nicht verworfen). Der Client erh?lt jedoch nur die Meldung "Connection failed".
Die "TrustedIP"-Funktion im FTP-Server ist deaktiviert, d.h. er nimmt grunds?tzlich jede Verbindung an.
Kann mir jemand helfen?
Danke,
thw -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
FTP benutzt meistens noch mehr Ports.
Beim aktiven ftp baut der Client eine Verbindung zu 21 auf und f?r den Datentransfer baut der Server eine Verbindung zum Clienten auf. Diese Version sollte mit deinen Einstellungen theoretisch funktionieren (soweit die Firewall ausgehende Verbindungen zul?sst). aktives FTP funktioniert heute aber meistens nicht mehr weil die Clienten oft hinter Routern/Firewalls sitzen und so keine Verbindungen reinlassen. F?r diese Leute gibts passives FTP
Hier baut der Client die Steuerverbindung zu 21 auf und f?r den Datentransfer noch weitere zu anderen dynamischen Ports. Diese musst du im Router auch weiterleiten lassen.
Ich bin mir nur nicht mehr sicher was das f?r Ports sind. Entweder wirklich dynamisch oder Port 20.
Die dynamischen Ports m?sstest du bei deinem FTP Programm festlegen k?nnen, und dieselben dann auch im Router weiterleiten.
Aber zu den Ports frag lieber nochmal google.
Aber auf jedenfall musst du noch mehr ports freigeben. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage