FTP und Firewall

Dieses Thema im Forum "Internet- und Netzwerk-Software" wurde erstellt von shiz, 10.11.2004.

  1. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Ich nutze die Norton Personal Firewall auf einem Dual 1.8 G5. Mein FTP-Programm kommt nicht richtig zu dem Verzeichnis auf dem Webserver, wenn die Firewall an ist (zeigt nur den Ordner "/" an, der leer ist). Habe die Ports 20, 21 und 22 freigeschalten aber es tut immer noch nicht. Weiss jemand was ich tun muss?
    kennt jemand ne gute Alternative zur Norton-Firewall?
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    FTP und Firewall ist ein spezielles Thema, das das FTP-Protokoll auf zwei Kanälen arbeitet. Noch dazu gibt es zwei Modi: active und passive FTP.
    Das muss man verstehen, um zu wissen, welche Ports zu öffnen sind.

    Port 22 (ssh) hat mit "normalem" FTP zunächst nichts zu tun.

    Active FTP benötigt am Server nur den TCP-Port 21 für eingehende Verbindungen offen, am Client müssen aber alle TCP-Ports von 1024 an aufwärts erreichbar sein, da der Server auf einem dieser Port den Datenkanal einrichten möchte.
    Der Server muss außerdem Verbindungen auf dem Port 20 erlauben, wenn das "established"-Bit gesetzt ist.

    Bei passive FTP müssen am Server die TCP-Ports 21 und alle TCP-Ports über 1024 offen sein, da in diesem Fall der Datenkanal clientseitig aufgebaut wird.
    Dies ist einer der Gründe, warum das FTP-Protokoll als nicht gerade sicher gilt.

    Die o. g. Überlegungen sind übrigens auch bei der Konfiguration von NAT (bzw. PAT) auf Routern von Bedeutung, da Verindungen auf den entsprechenden Ports ja auch weitergeleitet werden müssen.

    HTH
     
  3. Placebo

    Placebo Banned

    Beiträge:
    210
    Zustimmungen:
    0
    MacUser seit:
    24.10.2004
    Dafür erhältst du eine 1 + und eine Frage frei nach deiner Wahl.
     
  4. glotis

    glotis MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    MacUser seit:
    18.05.2004
    Hi
    der eine vergibt hier die Noten, der andere kann nicht warten. Das einzig brauchbare schreibt hier Maceis. Bleibt nur noch ein Zitat:

    Jeder Mensch ist aber ein Sonderfall - jeder Mensch ist von seiner eigenen und einzigartigen Lebensgeschichte geprägt.
    (Prof. Dr. Josef Weizenbaum)
     
  5. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    client ist demnach mein rechner? ich geh mal davon aus dass serverseitig die nötigen ports freigeschaltet sind. also müsste ich, wenn ich dein posting richtig verstanden habe, die ports 20 und 21 sowie 1024 aufwärts (???) freischalten?
     
  6. cilly

    cilly Gast

    Oder active-ftp benutzen!
     
  7. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Im Grunde für eingehende Verbindungen nur die Ports über 1024, da ja der Client den Server auf dem port 21 selbst anspricht. Genaugenommen muss also am Client der port 21 nur für ausgehende Verbindungen offen sein (in der Regel sind für ausgehend Verbindungen erstmal alle offen)
    Wobei hier evtl. ein Problem entstehen könnte, wenn der Client sich hinter einem Router befindet.
    Da müssen nämlich die "hohen" Ports auch komplett "geNATet" werden.

    Ach übrigens - falls das jemand interessiert.
    Der Zielport, den der Server zum Einrichten der ftp-data Verbindung verwendet ist üblicherweise um eins höher als der Quellport, den der Client für die ftp Kontrollverbindung benutzt.
    Aber das nur am Rande
     
  8. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    tut immer noch nicht. benutzt hier jemand dreamweaver mx in verbindung mit firewall?
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Was hat das Ganze mit dreamweaver zu tun.
    Wenn das mit Dreamweaver nicht geht, versuch es Doch einfach mal mit einem einfachen ftp-Client.
     
  10. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    das hat insofern sehr viel mit dreamweaver zu tun, weil ich über dieses programm meine files hochlade. und das sollte doch irgendwie gehen. deshalb frag ich ja.
     

Diese Seite empfehlen