Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.224 Themen, 94.334 Beiträge

Verfolgung starten

Firewall-Regel für FTP?

NZC am 13.12.2003, 00:00 / 13 Antworten / Flachansicht

Hi,
ich möchte eine Regel für meine Firewall (Kerio) erstellen, die es Opera ermöglicht FTP-Downloads durchzuführen. Bisher funktioniert das bei einigen Seiten nicht, obwohl ich Regeln aufgestellt habe, die die Ports 20 und 21 einbeziehen
Wenn ich mir das Firewall-Log ansehe, fällt mir auf, das die Kontaktaufnahme (kurz nach Klick auf den Link) zu den FTP-Servern über Ports läuft, die teilweise im 4-stelligen Bereich liegen und keine Regelmäßigkeit aufweisen.
Was für eine Art Downloads sind das (z.B. die Links im Download-Bereich von Intel)? Echte FTP-Zugriffe laufen doch immer über Port 20 bzw 21 ab oder bin ich da nicht up to date?

Wenn ich die oben genannten Zugriffe in meine bisherigen Regeln einfließen lassen wollte, dann müßte ich Opera die Kommunikation über alle Ports erlauben. Dazu habe ich aber wenig Lust?

Gibs ne bessere Lösung?

HtM
NZC

      FTP ist fuer eine Firewall wie die Kraetze. Du solltest dir mal das ... Klaus_T 13.12.2003, 00:00
    
      Hey, ich bin jetzt davon ausgegangen, dass du einen FTP-Server hinter deiner ... Klaus_T 13.12.2003, 00:00
    
      warum sollte man ein Port 1000 freigeben, die sind a auch nicht genormt und ... Gurus 13.12.2003, 00:00
    
      Weil ein Browser immer einen Port nutzt, der ueber 1024 liegt. Genauso nutzt ... Klaus_T 13.12.2003, 00:00
    
      Kerio ist ein Stateful Packet Filter, er erlaubt related Sockets also von ... xafford 13.12.2003, 00:00
    
      Echt? Haette ich denen gar nicht zugetraut. Aber wenn das so ist, warum ... Klaus_T 13.12.2003, 00:00
    
      Keine Ahnung ehrlich gesagt....eventuell will er sich an einer ... xafford 13.12.2003, 00:00
    
      Internet über nur bei geöffneten Ports über 1024???? Na ja, also Dein ... Jonas_H 14.12.2003, 00:00
    
      1. einen Reply setzt man dahin, wo er hin gehört, nämlich unter das ... xafford 14.12.2003, 00:00
    
      p.s. Oh, natürlich, surfen bzw. www ist natürlich nur ein Dienst im ... Jonas_H 14.12.2003, 00:00
    
      Nein. Sniffe doch mal einen Verbindungsaufbau deines Browsers zu einer Seite ... -IRON- 14.12.2003, 00:00
    
        NZC Nachtrag zu: „Firewall-Regel für FTP?“
      
        14.12.2003, 00:00 Optionen
      
          Um es klarzustellen:

          Wenn ich im Browser einen FTP-Link (nicht bei allen) anklicke, dann verbindet sich der Browser, der ja in dem Fall der FTP-Client ist mit dem FTP-Server nicht auf dessen Port 21 sondern auf einem über 1024. (Der Remote-Endpoint(!), der eigentlich 21 sein sollte und den ich auch freigegeben habe, hat ein Wert von über 1024.)

          Ich hab etwas nachgelesen und vermute mal das der Grund dafür der ist, das ein öffentlicher FTP Server nicht millionen von Anfragen auschließlich auf Port 21 annehmen kann und diese dann auf freie Ports (>1024) verlagert.

          Ich habe meine FW jetzt so eingestellt, das sie nachfragt, wenn eine solche Verbindung aufgebaut wird, so das ich dann entscheiden kann ob ich sie zulassen will oder nicht.(Hatte sie bisher so eingestellt, das alles was nicht auf ne Filterregel passt stumm verworfen wird)

          HtM

          NZC

             bei Antwort benachrichtigen
        
      Okay, dann mal genauer: 1.Client Du öffnet Steuerverbindung von einem Port ... Klaus_T 14.12.2003, 00:00