Bulletproof FTP (passive mode)

Helpdesk & Vraag/Aanbod
Post Reply
User avatar
Marshal
Posts: 1457
Joined: 14 Jun 2003, 22:08
Location: Amsterdam
Contact:
Contact Marshal

Bulletproof FTP (passive mode)

Post by Marshal »

Om mijn FTP die achter NAT zit bereikbaar te maken, heb ik in Bulletproof passive mode aangezet.

Bij Multiple IP mijn interne IP toegevoegd. Bij passive mode IP mijn externe IP ingevuld en de poorten 2002 t/m 2010 ingevuld.

Deze poorten worden ook naar het interne IP doorgemapped.

Wanneer ik nu met een client inlog krijg ik deze meldingen:

Code: Select all

230 User marshal logged in.
SYST
215 UNIX Type: L8
Host type (2): UNIX (standard)
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (213,84,251,128,7,211).
connecting data channel to 213.84.251.128:2003
connection timed out; the connection timed out while waiting for a response from the server.
PORT 10,0,0,150,7,3
200 Port command successful.
LIST
150 Opening data connection for directory list.
Success
transferred 1142 bytes in 0.094 seconds, 95.167 Kbps ( 11.896 KBps).
226 Transfer ok
Ondanks de foutmelding krijg ik wel een directory listing te zien.

In het log van Bulletproof zie ik deze foutmelding alleen niet terug

Code: Select all

logged in.
230 User marshal logged in.
SYST 
215 UNIX Type: L8
PWD 
257 "/" is current directory.
200 Type set to A.
PASV 
227 Entering Passive Mode (213,84,251,128,7,211).
PORT 10,0,0,150,7,3
200 Port command successful.
LIST 
150 Opening data connection for directory list.
226 Transfer ok
Hoe komt dit? En hoe voorkom ik dat je interne IP zichtbaar is?
Distributed.net: the only reason my computer is on, right now!
Top
madman
2nd Admin
Posts: 4958
Joined: 14 Jun 2003, 21:41
Location: Arnhem
Contact:
Contact madman

Post by madman »

Normaal gesproken forward je poort 21 en 20 naar je ftp server, en als je dan pasv doet gaat dat automatisch goed..
Top
User avatar
Marshal
Posts: 1457
Joined: 14 Jun 2003, 22:08
Location: Amsterdam
Contact:
Contact Marshal

Post by Marshal »

madman wrote:Normaal gesproken forward je poort 21 en 20 naar je ftp server, en als je dan pasv doet gaat dat automatisch goed..
Port 21 wordt ook geforward.

Maar als port 21 al genoeg is, wat doet dat passive dan eigenlijk?

Ben daar ooit mee begonnen in Serv-U naar dit gelezen te hebben.
Distributed.net: the only reason my computer is on, right now!
Top
madman
2nd Admin
Posts: 4958
Joined: 14 Jun 2003, 21:41
Location: Arnhem
Contact:
Contact madman

Post by madman »

port 21 is voor de commando's en poort 20 is voor de data (in passive mode)

in active mode wordt die data poort door de server bepaald, in passive mode staat deze vast.
Top
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:
Contact DSmarty

Post by DSmarty »

Active mode is dus het beste normaal gesproken, maar wil nog weleens probs opleveren met firewalls en dergelijke.
Top
Post Reply

Return to “[G] Helpdesk”