Ok!?
PORT, PASV ansich klar, aber bei der Konfig bin ich wohl blind.
Als Server dient ein FileZilla, dort habe ich jetzt bereits PORT und
PASV Konfigs getestet und die Lösung kann doch hoffentlich nicht sein,
dass ich bei der FW sämtliche Ports oberhalb (...) öffnen muss?
Im FileZilla Log steht
(000105)03.02.2011 12:53:03 - backup (IP)> 150 Opening data channel for
file transfer.
(000105)03.02.2011 12:53:14 - backup (IP)> 425 Can't open data connection.
Oder die Rückmeldung bei ncftpput:
(ncftpput -E -P 12321 -f /root/scripts/ftp.cfg /
/var/www/files/2011-02-03*.enc)
Could not accept a data connection: Connection timed out.
ncftpput /var/www/files/2011-02-03_html.tar.gz.enc: could not accept
data socket.
ncftpput /var/www/files/2011-02-03_mysql.tar.gz.enc: PORT failed.
Am 03.02.2011 12:20, schrieb Tobias Nissen:
ako wrote:
mit der Möglichkeit, hier etwas grundlegendes noch nicht zu wissen,
frage ich mich, wieso ncftpput hier immer zu einem hohen DPT
verbinden möchte und die FW blockt?
ncftpput -P 12321 -f /root/scripts/ftp.cfg / /var/www/files/*.enc
Firewall: TCPOUT Blocked* IN= OUT=eth0 SRC=IP-ADDRESS DST=IP-ADDRESS
PROTO=TCP SPT=57280 DPT=60062
Firewall: TCPOUT Blocked* IN= OUT=eth0 SRC=IP-ADDRESS DST=IP-ADDRESS
PROTO=TCP SPT=57280 DPT=60062
[...]
http://de.wikipedia.org/wiki/File_Transfer_Protocol#Aktives_FTP
vs.
http://de.wikipedia.org/wiki/File_Transfer_Protocol#Passives_FTP