Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Passive Mode Packet Rule Help

chugger93
I have an FTP site I connect to, and everytime I connect it seems like it uses a different passive port.  The FTP server is on port 2000, so I've got a packet rule for that which works great.  Its the passive part I just dont get.  Originally I created a service defintion (screenshot 3) that goes from port 33000-37900 because originally when I connected to this FTP site, that was the passive port that showed (screenshot 1).  Now its using in the 40,000 range..so I keep having to alter my definitions.  What gives?



Packet Rule


Service Defintions



F.Y.I --> The connection Tracker Helper for FTP is checked


This thread was automatically locked due to age.
Parents
  • 0
    In active FTP we have the following scheme:
    1. FTP Client:>1024 --> FTP Server:21
    2. FTP Client:>1024 1024 1024 --> FTP Server:20

    In passive FTP mode we have:
    1. FTP Client:>1024 --> FTP Server:21
    2. FTP Client:>1024 1024 --> FTP Server:>1024  
    4. FTP Client:>1024 1024

    So, you can either use the transparent FTP proxy in Astaro config or enable a rule like Jon's PC --> FTP --> Any. Connection tracker will take care of the rest.
Reply
  • 0
    In active FTP we have the following scheme:
    1. FTP Client:>1024 --> FTP Server:21
    2. FTP Client:>1024 1024 1024 --> FTP Server:20

    In passive FTP mode we have:
    1. FTP Client:>1024 --> FTP Server:21
    2. FTP Client:>1024 1024 --> FTP Server:>1024  
    4. FTP Client:>1024 1024

    So, you can either use the transparent FTP proxy in Astaro config or enable a rule like Jon's PC --> FTP --> Any. Connection tracker will take care of the rest.
Children
No Data