Hallo!
Ich möchte einen FTP-Server über eine UTM v11 aus dem Internet erreichbar machen. Er soll über eine unserer öffentlichen IP genattet sein. Passive FTP, active FTP und SFTP sollen möglich sein.
Welche Regeln brauche ich dafür und wie haben die Regeln konkret auszusehen?
Ich bin da etwas unsicher. Auf der v10 hat man das NAT ja an das Serverobjekt gebunden. Dadurch konnte man in einer Regel gleich mehrere Ports öffnen (und natten).
Ist Destination Nat richtig?
Portfilterregeln für FTP-Server
Moderator: Securepoint
Für FTP, müssen Sie nur Port 21/tcp weiterleiten. Sind Sie sicher, dass Sie "SFTP" meinen und nicht "FTPS"?
FTPS läuft ebenfalls über Port 21/tcp, SFTP allerdings über Port 22/tcp.
FTPS läuft ebenfalls über Port 21/tcp, SFTP allerdings über Port 22/tcp.
Hallo Erik, danke für die Antwort. Ich war nicht sicher ob ich für die Antwortwege des Servers noch eine Regel brauche.
Demnach komme ich mit 2 Regeln aus:
Internet -> meinFTP-Server Port 21, DestNat auf öffentliche IP Port 21
Internet -> meinFTP-Server Port 22, DestNat auf öffentliche IP Port 22
korrekt?
(ja ich meinte SFTP)
Demnach komme ich mit 2 Regeln aus:
Internet -> meinFTP-Server Port 21, DestNat auf öffentliche IP Port 21
Internet -> meinFTP-Server Port 22, DestNat auf öffentliche IP Port 22
korrekt?
(ja ich meinte SFTP)