Am Montag, 31. Juli 2006 13:17 schrieb Andre Tann:
GranIT Mailinglist, Montag, 31. Juli 2006 13:04:
Die Firewall wo auf dem FTP-Server installiert ist.
In diesem Fall mußt Du öffnen:
Port 21/TCP, damit der Client eine Verbindung auf den Control-Port des Servers aufbauen kann.
Clientseitig wird das ganze trickreich, solange Du aktives ftp benutzt. Denn dann muß der Server einen Rückkanal zum Client aufbauen können, womit die meisten einfachen clientseitigen Firewalls überfordert sind.
Benutzt Du passives ftp, dann baut der Client auch den Datenkanal zum Server auf. Ich dachte immer, dafür würde der Server auf Port 20/TCP lauschen, aber Wikipedia ist da anderer Auffassung. Wie auch immer, in diesem Fall muß die Firewall des Clients keine besondere Konfiguration haben.
Bereits für die Übertragung von Verzeichnislisten usw. wird ein Datenkanal gebraucht. Deshalb schlägt Dein ls fehl.
Benutze also passives ftp, und gibt evtl. auch den Port 20/TCP auf Deinem Server frei. Dann sollte es funktionieren.
Vielleicht kann sich hier noch jemand dazu äußern, was es mit Port 20 auf sich hat, und warum die Wikipedia meint, im passiven Fall würden auf beiden Seiten Ports > 1023 genutzt.
Im Normalfall sollte Port 21 reichen, aber das modul ip_conntrack_ftp sollte geladen sein, dann kann er den dynamischen Port mitbekommen und lässt ihn zu, glaub ich zumindest.... Mfg, Thomas