Ftp-Helper Für Aktives Ftp - helmholz WALL IE Handbuch

6.8 FTP-Helper für aktives FTP
Eine besondere Anwendung im Zusammenhang mit Filterregeln auf Portebene ist das aktive FTP-
Protokoll. Im Gegensatz zum passiven FTP-Protokoll, bei dem der Port 20 fest für den Datenaustausch
festgelegt ist, wird beim Aktiven FTP der verwendete Port für den Datenaustausch nach dem
Verbindungsaufbau über Port 21 zufällig festgelegt. Da man bei der Einrichtung des WALL IE den Port
nicht kennen kann, kann man auch keine feste Port Regel einstellen. Um für diesen Anwendungsfall
nicht immer alle Ports öffnen zu müssen unterstütz WALL IE die Funktion „FTP-Helper".
Der FTP-Helper liest beim FTP-Verbindungsaufbau das FTP -Protokoll mit und gibt nach
Verbindungsaufbau nur den dort ausgehandelten Port für die Zeit der FTP-Verbindung frei.
Erstellen Sie eine „WAN to LAN" Regel für den FTP-Verbindungsaufbau und aktivieren Sie dann die
„FTP-Helper" Option an der Regel für aktives FTP.
WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023 33