windows 7 firewall za active ftp
- Začetnik teme orange47
- Datum pokretanja
- Učlanjen(a)
- 28.06.2005
- Poruke
- 10,877
- Poena
- 730
FTP je malo cudan protokol... Moze da radi u aktivnom ili pasivnom modu. Ukoliko je podesen da radi u aktivnom modu, po uspostavljanju veze sa FTP serverom, KLIJENT (tj total commander) kaze serveru, ocekujem konekciju od servera na tom i tom portu. Server potom uspostavlja vezu sa klijentom i zapocinje file transfer. U ovom scenariju server i klijent su zamenili uloge, te je klijent postao server. Firewall mora da bude pametan i da razume FTP protokol, zato sto mora da presretne i izmeni poruke koje idu izmedju klijenta i servera. Npr, ako si iza routera u lokalnoj mrezi, ftp klijent na tvom racunaru nema pojma koja je javna adresa tvog routera. On ce javiti serveru da se ocekuje konekciju na lokalnoj adresi, do koje server negde na internetu ne moze da dodje. Router firewall u tom slucaju, presrece tu poruku koju salje klijent ka serveru i u toj poruci menja lokalnu IP adresu u svoju javnu IP adresu i ako je dovoljno pametan, otvorice port na kome se ocekuje komunikacija i forwardovace ga ka racunaru u mrezi na kome je pokrenut taj ftp klijent. Sve u svemu, aktivni mode zahteva da ftp klijent i firewall i router postuju standard FTP protokola.
U pasivnom modu, server javi klijentu da ocekuje konekciju na istoj adresi samo na drugom portu. Klijent data otvara novu vezu ka serveru i zapocinje file transfer.
Posto u aktivnom modu FTP klijent bira neki random port, Windows firewall mora da dozvoli prihvatanje konekcija na tom random portu. Pokusaj da nekako u FTP podesavanjima Total Commandera popunis polja:
- PORT mode: only use ports from limited range.. ovde izaberi opseg portova koje ce da koristi, a onda u windows firewall-u podesi da TC ima pravo da ocekuje konekcije na portovima u tom opsegu
- PORT mode: external address.. ovde stavi svoju javnu IP adresu ukoliko firewall na routeru nije u stanju da prati FTP konekcije... za pocetak probaj bez ovoga
Ja sam dosta dugo koristio TC FTP klijent, ali u jednom trenutku sam prestao jer nije mogao da se poveze u svim slucajevima, te sam presao na Filezillu.
U pasivnom modu, server javi klijentu da ocekuje konekciju na istoj adresi samo na drugom portu. Klijent data otvara novu vezu ka serveru i zapocinje file transfer.
Posto u aktivnom modu FTP klijent bira neki random port, Windows firewall mora da dozvoli prihvatanje konekcija na tom random portu. Pokusaj da nekako u FTP podesavanjima Total Commandera popunis polja:
- PORT mode: only use ports from limited range.. ovde izaberi opseg portova koje ce da koristi, a onda u windows firewall-u podesi da TC ima pravo da ocekuje konekcije na portovima u tom opsegu
- PORT mode: external address.. ovde stavi svoju javnu IP adresu ukoliko firewall na routeru nije u stanju da prati FTP konekcije... za pocetak probaj bez ovoga
Ja sam dosta dugo koristio TC FTP klijent, ali u jednom trenutku sam prestao jer nije mogao da se poveze u svim slucajevima, te sam presao na Filezillu.
Running
Cenjen
- Učlanjen(a)
- 01.01.2017
- Poruke
- 1,914
- Poena
- 145
Imao sam isti problem nekad bas sa FTP i win FW. Da se ne bih mnogo zezao, napravio sam Rule u Incomingu da propusta sav saobracaj sa lokalne IP adrese (192.168.x.x), u mom slucaju telefona (klijent). Mozes se poigrati i sa portom, obicno mislim 21, uglavnom to su te dvije stvari oko kojih se vrti. Ostala polja idu na Any...
Sent from my Nexus 6 using Tapatalk
Sent from my Nexus 6 using Tapatalk
Poslednja izmena:
