Возможный дубликат:
Какие порты межсетевого экрана мне нужно открыть при использовании FTPS?
Попытка открыть порты в брандмауэре sonicwall. Служба - это ftp по ssl (ПРИМЕЧАНИЕ: НЕ sftp). Какие порты использует этот сервис? Я пробовал стандартный порт ftp, а также 989 и 990.
Кроме того, какие еще советы по устранению неполадок можно предложить? Я любитель netcat, поэтому любые подсказки относительно того, как использовать этот инструмент, также будут оценены. Спасибо
Однажды я был очень смущен, рекомендуя FTP через SSL, предполагая, что протокол решил проблемы проектирования, которые мешали FTP, поскольку шифрование сделало бы их неразрешимыми. Вместо этого шифрование делает невозможным их обработку брандмауэром!
FTP через SSL, к сожалению, бесполезный протокол в реальном мире, где на обоих концах будет стоять межсетевой экран.
Поскольку FTP использует динамический вторичный порт (для каналов данных), многие брандмауэры были разработаны для отслеживания управляющих сообщений протокола FTP, чтобы определить, какие вторичные соединения для передачи данных им необходимо разрешить. Однако, если управляющее соединение FTP зашифровано с использованием TLS / SSL, брандмауэр не может определить номер порта TCP для соединения данных, согласованного между клиентом и FTP-сервером.
Следовательно, во многих сетях с брандмауэром развертывание FTPS не удастся, если развертывание незашифрованного FTP будет работать, но эта проблема может быть решена с помощью ограниченного диапазона портов для данных и настройки брандмауэра для открытия этих портов.
через Википедию ... http://en.wikipedia.org/wiki/FTPS
Насколько я помню, в активном режиме он использует те же порты, но запускается первый метод STARTTLS.
У вас наверняка возникнут проблемы с FTP / SSL в пассивном / активном режиме, если правила вашего брандмауэра слишком строги.
В активном режиме вам нужно только открыть входящие порты 20/21 и сохранить состояние исходящим, но это не будет работать со многими пользователями, но вам не нужно беспокоиться об использовании инструментов ftp-proxy или чего-то еще.
Пассивный режим не будет работать с SSL, если вы не оставите открытыми каждый порт> 1023 :)
Лучше всего использовать SFTP (включенный в ssh). Большинство ftp-клиентов уже поддерживают его, и вам нужен только порт 22.