[linux-l] ftp lahmt

[Peter Ross]

Hi Boris,

On Sun, 25 Nov 2007, Boris Kirkorowicz wrote:

> Das bringt es: wenn ich passive ausschalte, geht es fix.
> 
> Kann man darauf aufbauend etwas konfigurieren, dass es immer fix geht,
> oder muss ich das jedesmal umschalten? Gibt es mögliche Nebeneffekte?

Eigentlich nicht. Es sei denn, der FTP-Server hat eine Firewall, die 
keinen active mode zulaesst

Ich habe ein paar Jahre lang FTP zum Datenaustausch mit Kunden benutzen 
muessen, sowohl als Client als auch als Server.. das gibt mit den Modi und 
mit NAT-Problemen an Firewalls oder FTP-Clients, die kein PASV koennen, 
oder Kunden, die die Option nicht finden, viele Moeglichkeiten, es falsch 
zu machen. FTP ist doof, wenn's irgend geht, nimm SFTP.

Der FreeBSD-(Lukem-)FTP-Client hat die Option -A, u, aktiv als Default zu 
haben. Oder man kann die Environmentvariable FTPMODE setzen. Und ich 
glaube, es koennte auch als Makro in .netrc stehen..

Aber das ist FTP-Client-abhaengig. Schau bitte in Deine Dokumentation (bei 
mir "man ftp"), um das herauszufinden.

> > Gelegentlich war der ident-Service das Problem (auth, Port 113). Manche 
> > Server wollen auf diesem port eine Antwort haben. Das tut identd.
> > Aber oft reicht es, wenn der Client bei Verbindungsaufbau via ICMP ein 
> > Reject meldet ("ich habe keinen identd") und der Server ists zufrieden.
> 
> Kann man das ausschließen, wenn die Firewall aus ist?

Wenn die Firewall aus ist, wird Dein Rechner hoffentlich dem Standard 
entsprechend ein ICMP "destination port unreachable" (reject) schicken. 
Dann ist's gut.

Gruss
Peter