Aktives FTP lässt sich nicht unterbinden!

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Aktives FTP lässt sich nicht unterbinden!

Beitragvon wstahn » Do 05.01.2006 - 19:32

Hallo,

habe auf meinem 2600Gi (2.5.8 beta) folgende Erfahrung gemacht: Sobald ich TCP-Port 21 ausgehend öffne, wird automatisch ein Loch in die Firewall gerissen, in dem für alle eingehenden Ports>1024 mit Quellport=20 die Firewall geöffnet wird!

Das ist ziemlich blöd! Damit ist aktives FTP immer möglich. Ich wollte eigentlich genau dies verhindern und nur passives FTP erlauben. Ich kann alle eingehenden TCP-Verbindungen auf allen Ports blocken, nützt nix - aktives FTP funktioniert trotzdem - ist das ein Bug oder ein Feature?

Gibts dieses Verhalten auch bei anderen Vigor-Routern bzw. anderen Firmware-Versionen? Wer hat es geschafft, aktives FTP zu blocken und gleichzeitig passives FTP zu erlauben?
Wolfgang
wstahn
Grünschnabel
 
Beiträge: 4
Registriert: Mi 04.01.2006 - 09:27

Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron