On Sat, May 22, 2004 at 01:03:52PM +0200, Carsten Friede wrote:
Andreas Kretschmer wrote:
am Sat, dem 22.05.2004, um 12:14:24 +0200 mailte Carsten Friede folgendes:
[cut]
Wenn ich aus dem LAN heraus mich auf einem FTP Server einlogge, geht das. Wenn ich dann dort ein "ls" ausführe, bekomme ich statt dem üblichen Timeout in etwa folgende Nachricht: "Illegal PORT command" "bind: port already in use"
Hallo Carsten.
Leider ist das bei ftp etwas anders. Es ist aus meiner Sicht ein veraltetes Protokoll was nicht mehr benutzt werden sollte.
Ich gehe davon aus, dass du passives FTP benutzt, also der Datenkanal vom Client zum Server aufgebaut wird.
Auf dem schon funktionierenden Kanal sendest du das "ls" zum Server. Der Server schickt als Antwort zum Client: OK, hol dir die Daten von Port XYZ. Der Client versucht nun sich zu Port XYZ des Servers zu verbinden. Doch wenn der FTP-Server nicht auch gleichzeitig die Firewall ist, so lauscht auf diesem Port niemand, der die Pakete zum FTP-Server weiterleiten kann.
Es gibt bei Suse einen FTP-Proxy damit kannst du dieses Problem umgehen.
Aktives FTP (Verbindungsaufbau vom Server zum Client) sollte man nicht mehr verwenden, da ein Verbindungsaufbau zu einem Client in der Regel nicht erlaubt ist. Alle Browser verwenden passives FTP.
Gruß, Thomas