que portas são usadas pelo ftp over ssl? [duplicado]

Question

que portas são usadas pelo ftp over ssl? [duplicado]

#1 resposta do (3 votos)
#2 resposta do (3 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

6

Tentando abrir portas em um firewall do tipo sonicwall. O serviço é ftp over ssl (NOTA: NÃO sftp). Quais portas esse serviço usa? Eu tentei porta ftp padrão, bem como 989 e 990.

Além disso, que outras sugestões de solução de problemas você pode sugerir? Eu sou um nub netcat, então quaisquer dicas sobre como usar essa ferramenta também seriam apreciadas. obrigado

ssl firewall ftp

por Community 02.06.2009 / 19:41

4 respostas

Tags ssl firewall ftp

O que acontece se meu disco de inicialização WHS ou outro componente de hardware falhar? [fechadas] Compartilhamento de arquivos do Windows Bloqueios de arquivos órfãos

score 3 · Answer 1

Como o FTP utiliza uma porta secundária dinâmica (para canais de dados), muitos firewalls foram projetados para espionar as mensagens de controle do protocolo FTP para determinar quais conexões de dados secundárias precisam permitir. No entanto, se a conexão de controle FTP for criptografada usando TLS / SSL, o firewall não poderá determinar o número da porta TCP de uma conexão de dados negociada entre o cliente e o servidor FTP.

Portanto, em muitas redes com firewall, uma implantação do FTPS falhará quando uma implantação de FTP não criptografada funcionar, mas esse problema pode ser resolvido com o uso de um intervalo limitado de portas para dados e a configuração do firewall para abrir essas portas. / p>

via Wikipedia ... link

score 3 · Answer 2

Eu já fiquei muito envergonhado por recomendar FTP sobre SSL, supondo que o protocolo tivesse resolvido os problemas de design que afligem o FTP, já que a criptografia os tornaria insolúveis. Em vez disso, a criptografia torna impossível que um firewall as manipule!

FTP sobre SSL é, infelizmente, um protocolo inútil no mundo real, em que ambas as extremidades terão um firewall no caminho.

score 0 · Answer 3

0

Tanto quanto me lembro no modo ativo, ele usa as mesmas portas, mas o primeiro método STARTTLS é executado.

por 02.06.2009 / 20:09

score 0 · Answer 4

Você certamente terá problemas com FTP / SSL no modo passivo / ativo se as regras do seu firewall forem muito rígidas.

No modo ativo, você só precisa abrir as portas 20/21 de entrada e manter o estado para saída, mas não funcionará bem com muitos usuários, mas você não precisa se preocupar em usar ferramentas ftp-proxy ou qualquer coisa .

O modo passivo não funciona bem com SSL, a menos que você mantenha todas as portas > 1023 aberto:)

A melhor maneira é usar SFTP (incluído no ssh). A maioria dos clientes ftp já suportam e você só precisa da porta 22 aberta.