|
|
|
|
|
|
Linux-User
Registrierungsdatum: Jun 2000
Beiträge: 802
|
Welche Ports müssen definitiv bei diesem Server in der Firewall
für einen reibungslosen Betrieb geöffnet werden, damit er
die verschiedenen FTP-Clients, die auf dem Markt sind,
mit Files bedienen kann?
Die Board-Suche ergab kein schlüssiges Bild, nur zig Beiträge
die eher allgemeiner Art sind.
|
25. 03. 2001, 19:59
|
#1
|
|
ex-Moderator
ex-Moderator
Registrierungsdatum: May 2000
Ort: Hamburg
Beiträge: 2.731
|
port 21 zum transfer.. das sollt eigentlich reichen..
Jan
|
|
25. 03. 2001, 20:04
|
#2
|
|
Linux-User
(Threadstarter)
Registrierungsdatum: Jun 2000
Beiträge: 802
|
Habe mal etwas recherchiert, und zitiere eine meiner Quellen:
Es gibt bei "ftp" im Grunde zwei Verfahren: "aktives FTP" und "passives
FTP".
Zunaechst zum "aktiven FTP":
Ein "FTP"-Client loggt sich auf dem "FTP"-Server ein. Das geschieht auf
Port 21/TCP, d.h. ein IP-Paket wird mit einer unpriviligierten
Source-Portnummer (also > 1024) und der Destination-Portnummer 21 vom
Client zum Server transportiert. Nun laeuft ueber diese Verbindung die
"Steuerung" ab, also Login, Passwortanfrage, usw...
SOLL HEISSEN: ALLOW 21 TCP IN/OUT, REMOTE: 1024-65535 TCP (ODER ALL)
Wenn nun der "FTP"-Client einen Datenaustausch initiieren will (auch ein
Verzeichnislisting gehoert dazu), teilt der Client dem Server eine
zufaellige (auf dem Client momentan freie) und unpriviligierte
Portnummer mit.
Nun baut der Server eine Verbindung zum Client auf (d.h. der Server ist
*aktiv*) - diese Verbindung hat als Source-Portnummer die 20/TCP
(ftp-data) eingetragen und als Destination-Portnummer die vom Client dem
Server mitgeteilte freie unpriviligierte Portnummer. Auf dieser
Verbindung werden nun die eigentlichen "FTP"-Daten ausgetauscht, d.h.
der Server oeffnet aktiv von seinem priviligierten Port 20/TCP eine
Verbindung zum Client.
SOLL HEISSEN: ALLOW 20 TCP IN/OUT, REMOTE: 1024-65535 TCP (ODER ALL)
Nun zum "passiven FTP":
Der Anfang ist gleich - der Client verbindet mit einem unpriviligierten
Port als Source zum Desination-Port 21/TCP des Servers. Auch hier wird
zunaechst das Login-Prozedere durchgefuehrt.
SOLL HEISSEN: ALLOW 21 TCP IN/OUT, REMOTE 1024-65535 TCP (ODER ALL)
Der Client teilt aber nun dem Server mit, dass er den passiven Modus
moechte. Nun sind die Rollen vertauscht - der Server sucht nun einen
freien unpriviligierten Port auf seiner Seite und teilt ihn dem Client
mit. Der Client baut nun mit einem freien unpriviligierten Source-Port
eine Verbindung zu dem vom Server mitgeteilten Destination-Port auf,
d.h. hier startet der Client die Datenverbindung. Ueber diese nun
stehende TCP-Verbindung findet der eigentliche Datentransfer (Download,
Upload, Listing, usw.) statt, waehrend (wie auch bei "aktivem FTP") die
Steuerverbindung parallel weiterbesteht (bis zum Logout).
SOLL HEISSEN: ALLOW 1024-65535 TCP IN/OUT (evtl 1024-xxxx TCP,je
nach Serversoftware), REMOTE: 1024-65535 TCP (ODER ALL)
---END---
Falls jemand Fehler findet, und diese begründet, bitte hier posten!!
|
|
26. 03. 2001, 00:45
|
#3
|
|
Student
ex-Moderator
Registrierungsdatum: May 2000
Beiträge: 3.041
|
nope.
Die Daten sind soweit ich das sehe perfekt.
Das eizigste was natürlich noch hinzuzufügen wäre ist, dass man im "FTP" Server angeben kann welchen Port man nutzen will.
Man ist also nicht verpflichtet den 21er zu benutzen.
|
|
26. 03. 2001, 16:50
|
#4
|
|
ex-Moderator
ex-Moderator
Registrierungsdatum: Jun 2000
Ort: Comet
Beiträge: 696
|
moin
wie stive schon geasagt hat gibt es den port 21 der als standart ftp benutzt wird
Es gibt aber noch den den port 20 (FTP-Data)
Dieser is für die indentifikation zuständig (ohne diesen kommt kein connect zustande)
Diese 2 ports in der firewall freigeben und ein reibungsloser betrieb ist dir sicher 
Ps: Ich sollte wircklich den kompleten Tread lesen
*tzetzetze* Steht ja schon alles da nene
[br][br][Editiert von Cpt-Future am 26. 03. 2001 um 17:48]
|
|
26. 03. 2001, 17:46
|
#5
|
|
Student
ex-Moderator
Registrierungsdatum: May 2000
Beiträge: 3.041
|
huhu CPT.
Lang nichts mehr von dir gehört 
Ich glaube du hast da gerade was verwechselt.
Der 20er Port ist nicht für die Identifikation sondern für die eigentliche Datenübertragung da.
Dagegen aber der 21er für die "formellen" Daten
|
|
26. 03. 2001, 18:12
|
#6
|
|
ex-Moderator
ex-Moderator
Registrierungsdatum: Jun 2000
Ort: Comet
Beiträge: 696
|
moin stive
joo inna Hecktik was verwechselt
Transferred: gwl-gquest1.r16 15.000.000 bytes in 01:16 (192,74 k/sec) <--- deswegen
bin im moment schwer am fxpen aber hin und wieder komme ich auch ma wieder aufs board 
|
|
26. 03. 2001, 19:44
|
#7
|
|
Mitglied
Registrierungsdatum: Apr 2000
Ort: Müllkippe
Beiträge: 549
|
Das mit dem Port 20 verstehe ich nich, habe mal was getestet:
http server (ich hatte gerade kein anderes servertool da) auf port 20 und ftp server auf port 21, konnte mit per telnet in beide server verbinden, im http server auch ne seite requesten und mich in den ftp server einlggen, da dann aber mangels wissen über das protokoll nix mehr machen  Aber was hat das dann mit dem Port 20 auf sich, der is doch schon vom httpd belegt) :???:
|
|
27. 03. 2001, 01:58
|
#8
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 18:14 Uhr.
|
|
