Configuration MX pour FTP passif
la Configuration pour FTP passif sur une appliance MX nécessite une connaissance supplémentaire de l’application FTP. Les règles de pare-feu doivent être construites pour autoriser les connexions entrantes sur le port 21 et les connexions entrantes sur les ports éphémères utilisés par le client lors de la connexion au serveur FTP à l’aide d’une connexion passive. Un port éphémère est un port temporaire non enregistré utilisé pour la communication., Les ports éphémères sont généralement numérotés haut et en dehors de la plage des ports enregistrés IANA.
la documentation sur votre logiciel de serveur FTP particulier doit contenir des informations sur les ports éphémères utilisés lorsque le FTP passif est demandé par un client. Par exemple, Microsoft IIS utilise les ports 1024 à 65535 par défaut. Avec un serveur Microsoft IIS dans la configuration par défaut, les règles de pare-feu doivent autoriser les connexions entrantes sur les ports 21 et 1024 à 65535. Cette configuration garantira que les clients peuvent établir des connexions entrantes sur le port FTP passif fourni par le serveur.,
deux règles de pare-feu sont nécessaires pour que le FTP passif fonctionne correctement:
- Le pare-feu doit autoriser les connexions sur le port 21.
- le pare-feu doit autoriser les connexions aux ports éphémères utilisés par L’application FTP.