Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Portfilterregeln für FTP-Server

https://support.securepoint.de/viewtopic.php?t=6486

Seite 1 von 1

Portfilterregeln für FTP-Server

Verfasst: Mi 16.03.2016, 18:42
von goazheadz
Hallo!
Ich möchte einen FTP-Server über eine UTM v11 aus dem Internet erreichbar machen. Er soll über eine unserer öffentlichen IP genattet sein. Passive FTP, active FTP und SFTP sollen möglich sein.
Welche Regeln brauche ich dafür und wie haben die Regeln konkret auszusehen?

Ich bin da etwas unsicher. Auf der v10 hat man das NAT ja an das Serverobjekt gebunden. Dadurch konnte man in einer Regel gleich mehrere Ports öffnen (und natten).
Ist Destination Nat richtig?

Re: Portfilterregeln für FTP-Server

Verfasst: Do 17.03.2016, 10:36
von Erik
Für FTP, müssen Sie nur Port 21/tcp weiterleiten. Sind Sie sicher, dass Sie "SFTP" meinen und nicht "FTPS"?

FTPS läuft ebenfalls über Port 21/tcp, SFTP allerdings über Port 22/tcp.

Re: Portfilterregeln für FTP-Server

Verfasst: Do 17.03.2016, 15:25
von goazheadz
Hallo Erik, danke für die Antwort. Ich war nicht sicher ob ich für die Antwortwege des Servers noch eine Regel brauche.
Demnach komme ich mit 2 Regeln aus:
Internet -> meinFTP-Server Port 21, DestNat auf öffentliche IP Port 21
Internet -> meinFTP-Server Port 22, DestNat auf öffentliche IP Port 22
korrekt?
(ja ich meinte SFTP)

Re: Portfilterregeln für FTP-Server

Verfasst: Do 17.03.2016, 16:04
von Erik
Korrekt.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de