MX Configuration for Passive FTP
Configuration for passive FTP on an MX appliance requires some additional knowled of the FTP application. A tűzfalszabályokat úgy kell kialakítani, hogy lehetővé tegyék a bejövő kapcsolatokat a 21-es porton, valamint a bejövő kapcsolatokat az ügyfél által használt ideiglenes portokon, amikor passzív kapcsolaton keresztül csatlakozik az FTP-kiszolgálóhoz. Az ideiglenes kikötő egy ideiglenes, nem regisztrált kikötő, amelyet a kommunikációhoz használnak., Az efemer portok jellemzően magas számozású és az IANA regisztrált portok tartományán kívül esnek.
az adott FTP-kiszolgálószoftverre vonatkozó dokumentációnak tartalmaznia kell az ügyfél passzív FTP kérésekor használt ideiglenes portokra vonatkozó információkat. Például a Microsoft IIS alapértelmezés szerint az 1024-65535 portokat használja. Az alapértelmezett konfigurációban lévő Microsoft IIS kiszolgálóval a tűzfalszabályoknak lehetővé kell tenniük a bejövő kapcsolatokat a 21-es és 1024-es portokon a 65535-ös portokon. Ez a konfiguráció biztosítja, hogy az ügyfelek képesek legyenek bejövő kapcsolatokat létesíteni a kiszolgáló által biztosított passzív FTP-porton.,
két tűzfalszabály szükséges a passzív FTP megfelelő működéséhez:
- a tűzfalnak engedélyeznie kell a kapcsolatokat a 21.porton.
- a tűzfalnak lehetővé kell tennie az FTP alkalmazás által használt ideiglenes portokhoz való csatlakozást.