SSL経由でFTPが使用するポートは何ですか?
Sonicwallファイアウォールでポートを開こうとしています。サービスはssl上のftpです(注:sftpではありません)。このサービスはどのポートを使用しますか?標準のftpポートと989および990を試しました。
また、他にどのようなトラブルシューティングのヒントを提案できますか?私はnetcatのナブなので、そのツールの使用方法に関するヒントもいただければ幸いです。ありがとう
FTPは動的なセカンダリポート(データチャネル用)を利用するため、多くのファイアウォールは、FTPプロトコル制御メッセージをスヌープして、許可する必要のあるセカンダリデータ接続を判別するように設計されています。ただし、FTP制御接続がTLS/SSLを使用して暗号化されている場合、ファイアウォールは、クライアントとFTPサーバー間でネゴシエートされたデータ接続のTCPポート番号を判別できません。
したがって、多くのファイアウォールネットワークでは、暗号化されていないFTP配置が機能する場合、FTPS配置は失敗しますが、この問題は、データ用に限られた範囲のポートを使用し、ファイアウォールがこれらのポートを開くように構成することで解決できます。
ウィキペディア経由... http://en.wikipedia.org/wiki/FTPS
暗号化によってFTPを解決できないためにプロトコルがFTPを悩ます設計上の問題を解決したと仮定すると、FTP over SSLを推奨することに私はかつて非常に恥ずかしかった。代わりに、暗号化により、ファイアウォールでそれらを処理することができなくなります。
残念ながら、FTP over SSLは実際には役に立たないプロトコルであり、両端にファイアウォールが設置されています。
私がアクティブモードで覚えている限り、同じポートを使用しますが、最初のSTARTTLSメソッドが実行されます。
ファイアウォールのルールが厳しすぎると、パッシブ/アクティブモードのFTP/SSLで問題が発生します。
アクティブモードでは、ポート20/21をインバウンドで開いて状態をアウトバウンドに保つだけで済みますが、多くのユーザーではうまく機能しませんが、ftp-proxyツールなどを使用する必要はありません。
パッシブモードは、すべてのポート> 1023を開いたままにしない限り、SSLではうまく機能しません:)
最良の方法は、SFTP(sshに付属)を使用することです。ほとんどのFTPクライアントはすでにそれをサポートしており、ポート22を開くだけで済みます。