Hi Andreas, Andreas Koenecke schrieb:
^^^
Mein Problem ist eher dass obenzitierte Zeile beim Herstellen einer Ftp Verbindung entsteht (ftp Anfrage an squid). Was mich dabei wundert ist dass die Verbindung von Port 4543 auf meinem Rechner nach Port 43060, und nicht wie bei FTP eigentlich anzunehmen nach Port 21, aufgebaut wird.
Nein, das ist völlig normal: Es gibt zwei "Arten" von ftp-Verbindungen, "aktive" und "passive" Verbindungen. Aktive Verbindungen werden über die Ports 20 und 21 aufgebaut und benötigen ggfs. das ftp-masq-Modul; passive Verbindungen benutzen die unpriviliegierten Ports oberhalb 1024. Squid benutzt bei ftp "nach aussen" standardmäßig nur passive Verbindungen, ab squid 2.3.Stable3 kann squid mit dem Eintrag "ftp_passive off" in der squid.conf zur Nutzung von aktivem ftp "überredet" werden.
wenn ich richtig verstehe ist das was bei mit "durchfällt" der Transport Kanal für Fpt, einmal muss der Zielserver doch schon auf 21 angesprochen werden. Heisst das jetzt für meine Firewallregel dass ich alles von 1024: nach 1024: erlauben muss?
Gruß
Andreas
auf alle Fälle schonmal Danke timo --------------------------------------------------------- Editierst Du (Konfiguratons-)Dateien auf einem Windows PC, vergiss nicht dos2unix laufen zu lassen. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com