Re: SSL Ftp als related erkennen War: Re: FTP Server hinter Firewall
Jan Luehr <jluehr@gmx.net> wrote:
> Am Freitag, 22. November 2002 17:58 schrieb Jan Luehr:
[ftp ssl]
> Bei active ftp war das Problem: Obwohl ich alle Module zu ftp
> (conntrack, nat) geladen hatte, wird die SSL-FTP-Daten-Leitung nicht
> als RELATED anerkannt und somit abgewiesen. Wie kann man das ändern?
Das ist nicht moeglich. Bei normalem ftp hoert der Kernel die
Kommandoverbindung ab und erkennt die Daten-Verbindung an Hand der
versandten Port-Kommandos als "related". Bei ftp-ssl ist der
Kommandokanal verschluesselt und der Ansatz kann nicht funktionieren.
cu andreas
Reply to: