Thomas Guettler wrote:
Leider ist das bei ftp etwas anders. Es ist aus meiner Sicht ein veraltetes Protokoll was nicht mehr benutzt werden sollte.
Mag sein, aber es ist immer noch der komfortabelste Weg Daten auszutauschen.
Ich gehe davon aus, dass du passives FTP benutzt, also der Datenkanal vom Client zum Server aufgebaut wird.
Bei passivem FTP stört mich die Tatsache, daß ich die gesamten hohen Ports aufmache. Sobald die Regel für das passive FTP drinsteht, kann ich mir alle anderen sparen, die auch ihre Dienste auf hohen Ports haben.
Auf dem schon funktionierenden Kanal sendest du das "ls" zum Server. Der Server schickt als Antwort zum Client: OK, hol dir die Daten von Port XYZ. Der Client versucht nun sich zu Port XYZ des Servers zu verbinden. Doch wenn der FTP-Server nicht auch gleichzeitig die Firewall ist, so lauscht auf diesem Port niemand, der die Pakete zum FTP-Server weiterleiten kann.
Es gibt bei Suse einen FTP-Proxy damit kannst du dieses Problem umgehen.
Gibt's ein entsprechendes Debian-Package?
Carsten