Hallo, Am Fre, 03 Nov 2006, Sandy Drobic schrieb:
Fritz Mundtart wrote: [..]
Sat Nov 4 01:52:58 2006 [pid 5922] [user] FTP command: Client "1.2.3.4", "PORT 1,2,3,4,194,44" Sat Nov 4 01:52:58 2006 [pid 5922] [user] FTP response: Client "1.2.3.4", "200 PORT command successful. Consider using PASV."
Client fällt also zurück auf das normale PORT Kommando, welches erfolgreich den Datenkanal aushandelt.
Sat Nov 4 01:52:58 2006 [pid 5922] [user] FTP command: Client "1.2.3.4", "LIST" Sat Nov 4 01:53:58 2006 [pid 5922] [user] FTP response: Client "1.2.3.4", "425 Failed to establish connection."
Und hier haut die Verbindung daneben, der Server kann den Client nicht mehr erreichen.
Genau.
FTP ist ein notorisch übles Protokoll, was die Behandlung durch Firewalls betrifft. Da ein Steuer- und Datenkanal ausgehandelt werden können/müssen, ist die Zuordnung, welche Pakete zu einer FTP-Session gehören, nicht ganz trivial. Deshalb gibt es auch immer wieder Schwierigkeiten, wenn eine Firewall aktiv ist.
Dafuer gibt's bei iptables (ipv4) das Modul ip_conntrack_ftp. -dnh -- Sufficiently advanced incompetence is indistinguishable from malice. -- dima