linux-l: FTP filtern und FTP aufsetzen

[Robert Sander]

On Mon, Apr 17, 2000 at 04:49:31AM +0000, Mario Thaten wrote:

> Die Wahl der Clients liegt nicht bei mir. Es soll einfach generell
> ftp möglich sein. Dieses Problem muß sich doch lösen lassen. Die
> Beispiele im IPCHAINS-Howto und der Anleitung aus C'T 17/99
> berücksichtigen das leider nicht, so daß man damit ins Leere läuft.
> Und wenn ich alle Ports größer 1024 für Connects von außen
> freischalte hat sich's was mit Firewall...

Das aufsetzen einer Firewall geht immer einher mit dem Verständnis der
Protokolle, die dann doch durchgelassen werden sollen. Ich empfehle also
den RFC zu FTP zu lesen.
FTP läuft wohl prinzipiell so ab, daß der Client auf Port 21 den Server
connected, um eine "Control"-Verbindung aufzumachen, über die die ganzen
Befehle wandern. Wenn dann Daten ausgetauscht werden sollen, baut der
Server eine Verbindung auf einen Port des Clients auf, der vorher
ausgehandelt wurde. Und da nimmt der Server (sicher auch aus
Sicherheitsgründen) einen beliebigen Port oberhalb von 1024 als
Sourceport. D.h. diese Verbindungen sind aus Serversicht "outgoing".

Das alles wird mit dem "passive" FTP-Modus vermieden, dort wandern die
Daten ebenfalls über die vom Client initiierte Port-21-Verbindung.

Grüße
-- 
Robert Sander                                          "Is it Friday yet?"
  @Home http://www.gurubert.de/