Re: vsftpd Problem mit TLS/SSL
Elmar W. Tischhauser wrote:
> Normalerweise kann ein zustandsbasierter Paketfilter die über den
> Kontrollkanal ausgetauschten Ports mitlesen und selektiv öffnen bzw.
> nach Verbindungsabbau wieder schließen (das ist das sog. Connection
> Tracking). Wird nun wie bei FTP-over-SSL der Kontrollkanal
> verschlüsselt, funktioniert das prinzipbedingt nicht mehr - der
> Paketfilter müsste die Daten entschlüsseln, um noch mitzukommen. Auch im
> Zusammenspiel mit Transfers hinter einem NAT-Gateway kann es bei
> FTP-over-SSL zu Problemen kommen (alles außer Passive FTP von Client
> hinter NAT zu fester IP oder aktivem FTP bei Server hinter NAT ist
> problematisch).
Hallo Elmar!
Vielen Dank für deine ausführliche Erklärung.
Ich hab auch einen recht interessanten Artikel über dieses Problem
gerade erst in der aktuellen iX 10/2004 auf Seite 102 entdeckt. Der
Artikel schildert die besagten Probleme bei ftp-ssl und Firewalls und
etwaige Alternativen.
cheers,
Gerald
Reply to: