Hallo!

Also kurz einmal die Frage ob ichs eh richtig habe:

Aktives FTP:
Kontrollkanal localip:N > ftp-server:21 und Datenkanal localip:N+1 < ftp-server:M

(Also ich mach selbst einen Port auf und empfange da die Daten)

Passives FTP: Daten und Kontrollport am Server.

Ich habe gerade eine ipchains Firewall zwischen zwei lokalen Netzen (kein MASQ!) eingerichtet. Da ist mir aufgefallen, dass aktives FTP gar nicht mehr gehn kann (weil ich ja vom "externen" Netz alle Ports sperre).
Oke, das sehe ich ja ein.

Auf der anderen Seite habe ich aber einen stinknormalen NAT-Router und ich versuche *explizit* eine aktive Verbindung z.B. zu www.8ung.at aufzubauen und es funktioniert! Aber das DARF doch normalerweise gar nicht funktionieren, denn für aktives FTP müsste doch der lokale PC einen Port öffnen und der kann dann nicht durch den NAT Router gehen!
Was mich zusätzlich erstaunt, dass ich während der FTP Session mit netstat -a keinen LISTEN Port, der zur FTP Verbindung gehören könnte, angezeigt bekomme, weder in Windows noch in Linux.

Andrerseits, wenn ich mich unter Linux mit ftp (Konsole) einlogge und ich gib "passive" ein, dann steht "Passive mode on." Gib ich es nochmal ein, steht "passive mode off". Bei beiden funktioniert aber FTP ganz normal.

Ich bin jetzt total verwirrt. Kann mir das mal wer erklären?

Die einzige Hoffnung, die ich noch habe, wäre, dass die FTP Server von sich aus gar keinen aktiven Modus mehr anbieten, weil ihn eh keiner nutzen kann. Dann müsste aber die Übertragung fehlschlagen, wenn ich explizit im aktiven Modus bin.

Das ganze verhält sich z.B. mit dem FTP Server members.aon.at gleich!

Danke für die Aufklärung!

Peter