Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

Firewall-Regel für FTP?

NZC / 13 Antworten / Flachansicht Nickles

Hi,
ich möchte eine Regel für meine Firewall (Kerio) erstellen, die es Opera ermöglicht FTP-Downloads durchzuführen. Bisher funktioniert das bei einigen Seiten nicht, obwohl ich Regeln aufgestellt habe, die die Ports 20 und 21 einbeziehen
Wenn ich mir das Firewall-Log ansehe, fällt mir auf, das die Kontaktaufnahme (kurz nach Klick auf den Link) zu den FTP-Servern über Ports läuft, die teilweise im 4-stelligen Bereich liegen und keine Regelmäßigkeit aufweisen.
Was für eine Art Downloads sind das (z.B. die Links im Download-Bereich von Intel)? Echte FTP-Zugriffe laufen doch immer über Port 20 bzw 21 ab oder bin ich da nicht up to date?

Wenn ich die oben genannten Zugriffe in meine bisherigen Regeln einfließen lassen wollte, dann müßte ich Opera die Kommunikation über alle Ports erlauben. Dazu habe ich aber wenig Lust?

Gibs ne bessere Lösung?

HtM
NZC

bei Antwort benachrichtigen
xafford Jonas_H „Internet über nur bei geöffneten Ports über 1024???? Na ja, also Dein Browser...“
Optionen

1. einen Reply setzt man dahin, wo er hin gehört, nämlich unter das Posting auf das man sich bezieht.
2. sowohl Klaus als auch ich kennen Ports und wissen wozu sie da sind, schließlich ist das unser Job
3. nutzt http wirklich Port 80 AUF DEM SERVER und nur für den Handshake!
4. dein Browser nutzt garantiert keinen Port 80, den nutzt der Server den Du kontaktierst.
5. ganz bestimmt wolltest Du helfen und ich will dich nicht irgendwie anmeckern, aber nutze nicht "ganz bestimmt" wenn du etwas nicht genau kennst, wenn Du auf einer Firewall welche nicht als Statefull Packet Filter arbeitet alle Ports inbound und outbound blockst und nur Port 80 in- und outbound freigibst, dann geht garantiert kein surfen und genau darauf bezog sich wohl Klaus.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen