- #1
B
Benz
Guest
Ich habe gerade meinen FTP-Server und Router etwas umkonfiguriert.
Dabei ist mir aufgefallen, dass Passiv-FTP trotz fehlender Portweiterleitung der Ports >1023
funktioniert (nur port 20+21 weitergeleitet)
So habe icht ein bisschen rumgespielt und herrausgefunden, dass Filezilla (Client) normalerweise für neue Passiv-FTP Verbindungen immer einen Port höher geht, als bei der Vorhergehenden Verbindung. Nun habe ich also den Port, der Filezilla als Nächstes verwenden würde auf einen anderen Rechner im Netzwerk weitergeleiter. Und siehe da: Filezilla scheint es zu merken, und überspringt den Port und connected den Server auf einem höheren Port.
Aber nun zurrück zu meiner Frage:
Wie ist es möglich, dass mein NAT immer den gerade verwendeten Passiv-FTP-Port weiterleitet. Ich dachte nämlich bisher immer, man müsse eine ganze Portrange weiterleiten, was natürlich nicht gerade zur Sicherheit beiträgt. Also, kennt jemand von euch das Phänomän, dass Passiv-FTP so ohne weiteres möglich ist.
mfg. Benz
PS: Das ist mal ausnahmsweise ein Beitrag mit der Frage, warum etwas funktioniert, und nicht wiso etwas nicht funktioniset.
Dabei ist mir aufgefallen, dass Passiv-FTP trotz fehlender Portweiterleitung der Ports >1023
funktioniert (nur port 20+21 weitergeleitet)
So habe icht ein bisschen rumgespielt und herrausgefunden, dass Filezilla (Client) normalerweise für neue Passiv-FTP Verbindungen immer einen Port höher geht, als bei der Vorhergehenden Verbindung. Nun habe ich also den Port, der Filezilla als Nächstes verwenden würde auf einen anderen Rechner im Netzwerk weitergeleiter. Und siehe da: Filezilla scheint es zu merken, und überspringt den Port und connected den Server auf einem höheren Port.
Aber nun zurrück zu meiner Frage:
Wie ist es möglich, dass mein NAT immer den gerade verwendeten Passiv-FTP-Port weiterleitet. Ich dachte nämlich bisher immer, man müsse eine ganze Portrange weiterleiten, was natürlich nicht gerade zur Sicherheit beiträgt. Also, kennt jemand von euch das Phänomän, dass Passiv-FTP so ohne weiteres möglich ist.
mfg. Benz
PS: Das ist mal ausnahmsweise ein Beitrag mit der Frage, warum etwas funktioniert, und nicht wiso etwas nicht funktioniset.
