Titel: Probleme mit EPSV / EPRT und Ciso PIX Firewall Beitrag von: ohlerich am 09. März 2005, 12:27:20 Hallo!
Ich habe folgendes Problem: manche FTP Clienten (bevorzugt Linux) senden standardmäßig EPSV statt PASV (resp. EPRT statt PORT). Leider geht das durch eine CISCO PIX nicht durch. Es sei denn man reißt alle Ports auf und stellt eine Portliste in der Config von Proftpd ein, das ist nicht Sinn der Übung. Daher würde ich gern die beiden Befehle (zur Not auch auch im Quellcode) deaktivieren. Kann mir helfen wo ich da drehen muß? Das dürfte deutlich schneller gehen, als CISCO zu sagen, sie sollen gefälligst die RFC2428 einzubauen... Danke voraus, Peter. Titel: Probleme mit EPSV / EPRT und Ciso PIX Firewall Beitrag von: Wörsty am 09. März 2005, 13:43:25 Code: <Limit EPSV> DenyAll </Limit> Sollte auch für EPRT gehen. Also Code: <Limit EPSV EPRT> DenyAll </Limit> Probier mal. Titel: Hat geklappt Beitrag von: ohlerich am 09. März 2005, 14:17:16 Danke für den Tip! Er hat das Problem gelöst. Ich denke das ganze kann auch die Lösung für andere Connect-Probleme in diesem Forum sein...
LG, Peter. |