Hallo Forum ,
ich habe eine SuSEfirewall in Betrieb. Aus meiner DMZ möchte ich einen FTP Transfer machen. Wenn ich in der Firewall Port 20 und 21 forwarde , geht es im Prinzip allerdings braucht der FTP Client nach dem Befehl “put test.jpg” ca 30 Sekunden bevor es wirklich losgeht. Er schrebt noch : 229 Entering Extended Passive Mode (|||65397|) , dann dauert es erstmal … Was macht der da?
Ist es wirklich so , dass man bei passive FTP Port 20 braucht? Reicht da nicht 21 für den cmd channel , die anderen Kanäle werden dann doch >1024 ausgehandelt ?
Meine Firewalleinstellungen :
FW_FORWARD= "
…
DMZ-IP,FTPServer-IP,20
DMZ-IP,FTPServer-IP,21
…
"
FW_LOAD_MODULES=“ip_conntrack_ftp …”
Aus dem Artikel der SDB: SuSEfirewall2 - openSUSE
ersehe ich aber , dass man eigentlich noch die Releated Ports aufmachen muss:
FW_SERVICES_ACCEPT_RELATED_DMZ=“0/0,tcp”
Aber das brauch ich garnicht - bei mir geht es auch so - wie kann das sein?