Plötzlich konnten Benutzer mit FileZilla kein FTP mehr ausführen und FTP-Verbindungen wurden nur über die Eingabeaufforderung hergestellt. Als ich nach diesem Problem suchte, fand ich hier in Serverfault einige Fragen zu diesem Problem und die Antwort war, dass die Befehlszeile den aktiven Modus verwendet und die Lösung darin bestand, den Übertragungsmodus in Filezilla von passiv auf aktiv zu ändern, und das hat tatsächlich funktioniert. Ich muss den Grund dafür wissen, da es vorher im passiven Modus problemlos funktioniert hat. Ist dies etwas, das vom Server aus konfiguriert werden muss, anstatt alle Clients ihren Übertragungsmodus ändern zu lassen? Wir verwenden einen FTP-Server auf IIS 6.
Dank im Voraus
Antwort1
Höchstwahrscheinlich liegt das daran, dass der Port für den Datenkanal vom Client zum Server nun durch eine Firewall blockiert ist.
Beim passiven FTP richtet der Client sowohl den Steuerkanal als auch den Datenkanal ein. Der Datenkanal wird vom Client zu einem zufälligen High-Port auf dem Server eingerichtet. Wenn diese zufälligen High-Ports blockiert sind, schlägt der passive Modus fehl.
Aus Sicht der serverseitigen Firewall müssen zur Unterstützung des passiven FTP-Modus die folgenden Kommunikationskanäle geöffnet werden:
- Port 21 des FTP-Servers von überall (Client initiiert Verbindung)
- Port 21 des FTP-Servers bis Ports > 1023 (Server antwortet auf den Kontrollport des Clients)
- FTP-Server-Ports > 1023 von überall (Client initiiert Datenverbindung zu zufälligem, vom Server angegebenem Port)
- FTP-Server-Ports > 1023 zu Remote-Ports > 1023 (Server sendet ACKs (und Daten) an den Datenport des Clients)
Mehr Informationen:
Aktives FTP vs. passives FTP, eine endgültige Erklärung
http://slacksite.com/other/ftp.html#passive