MX-configuratie voor passief FTP
configuratie voor passief FTP op een MX-apparaat vereist enige aanvullende kennis van de FTP-toepassing. Firewallregels moeten zo worden geconstrueerd dat inkomende verbindingen op poort 21 en inkomende verbindingen op de kortstondige poorten die door de client worden gebruikt bij het verbinden met de FTP-server met behulp van een passieve verbinding mogelijk zijn. Een kortstondige poort is een tijdelijke, niet-geregistreerde poort die wordt gebruikt voor communicatie., Kortstondige poorten zijn meestal hoog genummerd en buiten het bereik van IANA geregistreerde poorten.
de documentatie over uw specifieke FTP-serversoftware moet informatie bevatten over de kortstondige poorten die worden gebruikt wanneer passieve FTP wordt aangevraagd door een client. Microsoft IIS gebruikt bijvoorbeeld standaard poorten 1024 tot en met 65535. Met een Microsoft IIS-server in de standaardconfiguratie moeten firewallregels binnenkomende verbindingen toestaan op poorten 21 en 1024 tot en met 65535. Deze configuratie zorgt ervoor dat clients inkomende verbindingen kunnen maken op de passieve FTP-poort die door de server wordt geleverd.,
twee firewallregels zijn nodig om passieve FTP goed te laten functioneren:
- De firewall moet verbindingen op poort 21 toestaan.
- de firewall moet verbindingen toestaan met de kortstondige poorten die door de FTP-toepassing worden gebruikt.