Thread Dateitransfer von FTPS (FTP over TLS/SSL) Server
(9 answers)
Opened by PaulMC at 2006-10-12 14:15
Technischer Hintergrund ist in etwa folgender:
FTP nutzt 2 Kanaele zum Uebertragen von Daten und Kommandos. Port 21 ist fuer die Kommandos, Daten werden mittels Port 20 uebertragen. Beim aktiven Modus ist es so, dass du dem Server ein Kommando schickst, auf das er dir Daten zuruecksenden soll. Die Verbindung fuer die Daten wird dann vom Server zu dir aufgebaut. Bei einer Firewall scheitert dies natuerlich, da diese ja Verbindungsanfragen von aussen erstmal blockt (aber aktives FTP geht auch mit Firewall). Deshalb nutzt man hinter Firewalls oder beim Einsatz von NAT meist passives FTP. Dabei sagt der Server dem Client, wo er die Daten abholen kann. Der Client baut dann die Datenverbindung auf und holt sich die Daten. Da das also von innen nach aussen ablaeuft, blockt die Firewall sowas normal nicht. Ich hoffe, ich hab das nun halbwegs korrekt beschrieben :) Obs nun an der Firewall liegt, puh, dazu muesstest du dir ansehen, was dort geblockt wird. Wie du das machst, das haengt von deiner Firewall ab. Unter Linux bei iptables muesste man LOG-Regeln in die Chains einbauen, sofern man sowas nicht eh schon drin hat.\n\n <!--EDIT|nepos|1160662422--> |