Configurazione MX per FTP passivo
La configurazione per FTP passivo su un’appliance MX richiede una conoscenza aggiuntiva dell’applicazione FTP. Le regole del firewall devono essere costruite per consentire le connessioni in entrata sulla porta 21 e le connessioni in entrata sulle porte effimere utilizzate dal client durante la connessione al server FTP utilizzando una connessione passiva. Una porta effimera è una porta temporanea non registrata utilizzata per la comunicazione., Le porte effimere sono in genere numerate e al di fuori dell’intervallo delle porte registrate IANA.
La documentazione sul software del server FTP specifico dovrebbe contenere informazioni sulle porte effimere utilizzate quando l’FTP passivo è richiesto da un client. Ad esempio, Microsoft IIS utilizza le porte da 1024 a 65535 per impostazione predefinita. Con un server Microsoft IIS nella configurazione predefinita, le regole del firewall devono consentire le connessioni in entrata sulle porte 21 e 1024 fino a 65535. Questa configurazione garantirà che i client siano in grado di effettuare connessioni in entrata sulla porta FTP passiva fornita dal server.,
Per il corretto funzionamento dell’FTP passivo sono necessarie due regole firewall:
- Il firewall deve consentire le connessioni sulla porta 21.
- Il firewall deve consentire le connessioni alle porte effimere utilizzate dall’applicazione FTP.