Konfiguracja MX dla pasywnego FTP
Konfiguracja pasywnego FTP na urządzeniu MX wymaga dodatkowej wiedzy na temat aplikacji FTP. Reguły zapory muszą być skonstruowane tak, aby zezwalały na połączenia przychodzące na porcie 21 i przychodzące na przejściowych portach używanych przez Klienta podczas łączenia się z serwerem FTP przy użyciu połączenia pasywnego. Port efemeryczny jest tymczasowym, niezarejestrowanym portem używanym do komunikacji., Porty efemeryczne są zazwyczaj wysoko ponumerowane i poza zasięgiem portów zarejestrowanych w IANA.
dokumentacja dotycząca danego oprogramowania serwera FTP powinna zawierać informacje o ulotnych portach używanych, gdy klient żąda pasywnego FTP. Na przykład Microsoft IIS domyślnie używa portów od 1024 do 65535. W przypadku serwera Microsoft IIS w konfiguracji domyślnej reguły zapory muszą zezwalać na połączenia przychodzące na portach 21 i 1024 do 65535. Ta konfiguracja zapewni, że klienci będą mogli nawiązywać połączenia przychodzące na pasywnym porcie FTP dostarczonym przez serwer.,
do poprawnego działania pasywnego FTP niezbędne są dwie reguły zapory:
- zapora musi zezwalać na połączenia na porcie 21.
- firewall musi zezwalać na połączenia z przejściowymi portami używanymi przez aplikację FTP.