MX-Konfiguration für passive FTP
Die Konfiguration für passive FTP auf einer MX-Appliance erfordert zusätzliche Kenntnisse der FTP-Anwendung. Firewall-Regeln müssen so konstruiert sein, dass eingehende Verbindungen an Port 21 und eingehende Verbindungen an den ephemeren Ports, die der Client bei der Verbindung mit dem FTP-Server über eine passive Verbindung verwendet, zulässig sind. Ein kurzlebiger Port ist ein temporärer, nicht registrierter Port, der für die Kommunikation verwendet wird., Ephemere Ports sind in der Regel hoch nummeriert und außerhalb des Bereichs der von IANA registrierten Ports.
Die Dokumentation zu Ihrer speziellen FTP-Serversoftware sollte Informationen über die ephemeren Ports enthalten, die verwendet werden, wenn ein Client passives FTP anfordert. Beispielsweise verwendet Microsoft IIS standardmäßig die Ports 1024 bis 65535. Bei einem Microsoft IIS-Server in der Standardkonfiguration müssen Firewallregeln eingehende Verbindungen an den Ports 21 und 1024 bis 65535 zulassen. Diese Konfiguration stellt sicher, dass Clients eingehende Verbindungen über den vom Server bereitgestellten passiven FTP-Port herstellen können.,
Damit passives FTP ordnungsgemäß funktioniert, sind zwei Firewall-Regeln erforderlich:
- Die Firewall muss Verbindungen an Port 21 zulassen.
- Die Firewall muss Verbindungen zu den ephemeren Ports zulassen, die von der FTP-Anwendung verwendet werden.