Hallo Commandergemeinde,
ich habe ein Problem bei der Einrichtung meiner Firewall. Ich nahm an, wenn ich alle Ports sperren und nur den Port 20 und 21 geöffnet halte, sollte die Kommunikation über den Total Commander mit beliebigen FTP-Servern funktionieren.
Leider blockiert sie dann die vom Total Commander angefragten Ports im Bereich ca. 1090 bis 3500 sodass der Commander beim List-Befehl hängen bleibt. Frage: Warum beschränkt sich die Kommunikation nicht auf die Ports 20 und 21?
Ich weiss leider nicht, wo ich dieses Problem evtl. selber eingebaut haben könnte.
Hintergrund: Ich betreibe einen DSL-Router mit eingeschalteter Firewall und eine Firewall von Norton auf den Clients im Netzwerk. Die XP-Firewall ist deaktiviert.
so sieht dann das Protokoll der Firewall aus,...
_______________
Regel "Biernoth 2 Allgemein" blockierte (xxxxx.xxxxxx.xxx(85.73.172.197),3325)
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (A900(192.168.2.3),3325)
Remote-Adresse, Dienst ist (twobnt.is-a-geek.net(85.73.172.197),ftp-data(20))
Prozessname ist "N/A"
_______________
Das steht dann im Totalcommander Infofenster
_________________________
Connect to: (28.08.2005 18:03:55)
hostname=xxxxx.xxxxxx.xxx:21
username=freemen
startdir=
xxxxx.xxxxxx.xxx=85.73.172.197
220 FTP Server ready.
USER xxx
331 User name okay, need password.
PASS ***********
230 User logged in, proceed.
SYST
215 UNIX Type: L8
FEAT
500 Syntax error, command unrecognized.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
PORT 192,168,2,3,12,253
200 Command okay.
LIST
Taste 'Abbrechen' betätigt!
___________________________
Eins ist natürlich klar, eine Komunikation bekomme ich schon hin,... ich muss nur die Ports in der Firewall freischalten... aber das will ich eigendlich nicht.
Grüße
Stefan
Dynamische Ports beim Zugriff auf FTP Server
Moderators: Hacker, Stefan2, white
Dynamische Ports beim Zugriff auf FTP Server
Gruß
Blade #20818
Blade #20818
Blade,
Passivmodus benutzen. Kann man in den Eigenschaften der jeweiligen Verbindungen einstellen, oder generell in Konfigurieren - Einstellungen - FTP - Benutze standardmassig den Passivmodus.
HTH
Roman
Passivmodus benutzen. Kann man in den Eigenschaften der jeweiligen Verbindungen einstellen, oder generell in Konfigurieren - Einstellungen - FTP - Benutze standardmassig den Passivmodus.
Dies (Norton) ist nicht zu empfehlen.eine Firewall von Norton auf den Clients im Netzwerk
HTH
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Wozu 2 Firewalls? Wenn auf Deinem Router die Firewall eingeschaltet ist, dann dürften gar keine Pakete von nicht freigegebenen Ports bei den Clients übrigbleiben.
Wenn Du also die Firewall auf Deinen Router konfigurieren kannst, dann sind die Firwalls auf den Clients völlig unnötig.
sheepdog
Wenn Du also die Firewall auf Deinen Router konfigurieren kannst, dann sind die Firwalls auf den Clients völlig unnötig.
sheepdog
"A common mistake that people make when trying to design something
completely foolproof is to underestimate the ingenuity of complete fools."
Douglas Adams
completely foolproof is to underestimate the ingenuity of complete fools."
Douglas Adams