ftp: pasv auf port 21 ?
Ich reihe mich hiermit in die Reihe derjenigen ein, die den PASV-Mode nicht auf die Reihe kriegen.
Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.
Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?
Ich habe einen FTP-Server ( BulletProof FTP Server ), der an Port 21 lauscht. PASV-PortRange ist eingestellt und Firewall, Router etc. entsprechend konfiguriert. Alles klappt wunderbar, aber manchmal bietet der Server Port 21 fuer den PASV-Mode an -- und die Verbindung mit dem Client haengt sich auf.
Nach meinem Wissen ist das auch kein Wunder, denn Port 21 ist ja fuer die "Command Connection" gedacht. Macht der Server also etwas falsch?
Please also mark the comments that contributed to the solution of the article
Content-Key: 29414
Url: https://administrator.de/contentid/29414
Printed on: April 27, 2024 at 04:04 o'clock
7 Comments
Latest comment
Passive FTP benutzt eigentlich immer nur Port 21 zum Sessionaufbau. Der Unterschied ist nur das der der Server nicht den Datenport eröffnet sondern ebenfalls der Client. Passive Mode dient eigentlich dafür die Firewall Problematiken beim Active Mode (Server baut von außen Session auf) zu umgehen. Ggf. ein Firewall Problem ?!
Hier:
slacksite.com/other/ftp.html
Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:
www.openbsd.org/faq/pf/de/ftp.html
Hier:
slacksite.com/other/ftp.html
Wird der Mechanismus des Verbindungsaufbaus sehr gut erklärt ! Oder hier nochmal in Deutsch:
www.openbsd.org/faq/pf/de/ftp.html
@aqui: Beim Passive Mode schlägt der Server über Port 21 einen (nicht priviligierten) Port vor, über den der Client dann den Datenkanal anfragen soll. Anschließend wartet der Server an diesem Port auf den Connect des Clients.
Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.
Gruss
Stefan
Das Problem hier ist, laut the_fantomas, dass der Server den Port 21 zum Aufbau einer Datenverbindung vorschlägt. Und das kann nicht gutgehen, da der Port 21 ja schon - wie Du selber gepostet hast - als "Steuerkanal" benutzt wird.
Gruss
Stefan