BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Firewall FTP port (http://www.black-board.net/thread.php?threadid=21074)

Geschrieben von 50Cent am 11.09.2005 um 00:25:

  FTP port

Hi,
Ich wollte heute meinen alten webspace wieder benutzen... doch dies ging nicht.. keine ahnung wieso...

Ich benutze WS_FTP als FTP Programm und hab ne Firewall am laufen... Outpost Firewall von Agnitum...
Nun wollte ich fragen ob ich da nen Port frei machen muss? ja, welchen?

cYa


Geschrieben von gandalf am 11.09.2005 um 00:30:

 

Aktives FTP: Port 20 für die Daten, Port 21 für den Verbindungsaufbau und die Steuerung.
Passives FTP: Port 21 für den Verbingungsaufbau und die Steuerung und dann noch ein paar Highports für die Daten.
Protokoll: TCP.

Gruss

gandalf


Geschrieben von 50Cent am 11.09.2005 um 00:40:

 

mhm hab nirgends gefunden wo ich das frei machen kann ^^
firewall deaktiviert und es geht großes Grinsen


Geschrieben von crasher-mike am 30.10.2005 um 18:13:

 

Zitat:
Original von gandalf
Aktives FTP: Port 20 für die Daten, Port 21 für den Verbindungsaufbau und die Steuerung.
Passives FTP: Port 21 für den Verbingungsaufbau und die Steuerung und dann noch ein paar Highports für die Daten.
Protokoll: TCP.

Gruss

gandalf


Da muss ich mal dumm fragen :

Wenn ich einen FTP-Client nutze, muss ich dann ebenfalls die Ports
20 und 21 öffnen, oder baut der Client ausgehend dann eine Verbindung
z.B. über Port 33778 auf ?


Geschrieben von Compuholic am 30.10.2005 um 23:38:

 

Das kommt darauf an, was für einen FTP-Modus der Server benutzt.

Bei aktivem FTP baut der Server eine Datenverbindung zu Deinem Computer auf. Dafür muß natürlich ein Port offen sein, auf dem Dein FTP-Client auf diese Verbindung wartet. In der Regel werden dafür auf dem Client nur High-Ports benutzt. Die müssen aber natürlich erreichbar sein (was evtl. Probleme mit Packet Filtern oder Routern geben kann).

Bei passivem FTP braucht der Client keine offenen Ports, weil die Datenverbindung vom Client angefordert wird.


Geschrieben von crasher-mike am 31.10.2005 um 17:10:

 

Danke für die Info smile


Geschrieben von gandalf am 31.10.2005 um 20:09:

 

Fast richtig Compuholic.
Port 20 ist für die Komunikation mit dem Server, das heisst: Verbindungsaufnahme und Aushandeln des zu nutzenden Datenports finden über Port 20 statt. Das heisst also ganz sicher muss über Port 20 kommuniziert werden können. Normalerweise sind aber Firewalls mit Statefull-Inspection ausgestattet, es werden also etablierte Verbindungen die einem Dienst zugewiesen werden können, dann in beide Richtungen zugelassen. Also sollte für Dich Cient-seitig keine Einstellung notwendig sein.

Gruss

gandalf


Geschrieben von Compuholic am 02.11.2005 um 14:37:

 

Ich sprach nur von der Datenverbindung.

Fuer die Steuerverbindung ist Port 20 AFAIK nur auf dem Server notwendig. Weil der Client ja nur eine Verbindung anfordert, kann er ja jeden beliebigen Port verwenden (und ein High-Port ist da wohl das vorteilhaftetste).


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH