Salemz
kennt sich schon aus
Hallo zusammen
Ich habe mal wieder eine Frage, diesmal an die FTP Experten.
Wie funktioniert passives FTP über Firewalls.
FTP benötigt ja zwei Kanäle, einen Kommunikationskanal und einen Datenkanal.
Und bei passiven FTP wird die Verbindung zum Server immer vom Client aus initiiert.
Nun gibt es jedoch Firewalls, vor allem bei Unternehmen, welche von LAN-WAN nicht alles erlauben, bzw. erstmals alles zu ist und bei Bedarf geöffnet wird.
Genauso handhaben wir das in unserer Firma. Dort ist, ich habe extra noch die Firewall Policies angeschaut, für FTP von LAN-WAN nur der Port 21 geöffnet.
Um mal ganz sicher zu sein hab ich mit CurrPorts die Verbindung bei einem FTP Transfer mal angeschaut.
Und hier sieht man die für mich unverständliche Verbindung (grün).
Irgend über einen hohen Port funktioniert der Datentransfer auf meinen Home FTP Server, obwohl die Firewall im Unternehmen, keinen solchen Port von LAN-WAN erlaubt und mein Homerouter nur den Port 21 forwardet.
Wiso funktioniert das?
Ich habe mal wieder eine Frage, diesmal an die FTP Experten.
Wie funktioniert passives FTP über Firewalls.
FTP benötigt ja zwei Kanäle, einen Kommunikationskanal und einen Datenkanal.
Und bei passiven FTP wird die Verbindung zum Server immer vom Client aus initiiert.
Nun gibt es jedoch Firewalls, vor allem bei Unternehmen, welche von LAN-WAN nicht alles erlauben, bzw. erstmals alles zu ist und bei Bedarf geöffnet wird.
Genauso handhaben wir das in unserer Firma. Dort ist, ich habe extra noch die Firewall Policies angeschaut, für FTP von LAN-WAN nur der Port 21 geöffnet.
Um mal ganz sicher zu sein hab ich mit CurrPorts die Verbindung bei einem FTP Transfer mal angeschaut.
Und hier sieht man die für mich unverständliche Verbindung (grün).
Irgend über einen hohen Port funktioniert der Datentransfer auf meinen Home FTP Server, obwohl die Firewall im Unternehmen, keinen solchen Port von LAN-WAN erlaubt und mein Homerouter nur den Port 21 forwardet.
Wiso funktioniert das?