---

Hejsa

Jeg har en ny installation af Fedora Core 1 (alt installeret).

Kate kan så vidt jeg ved arbejde via FTP (dvs. åbne en fil direkte på
serveren, rette den og smide den tilbage på serveren). Jeg har læst mig
frem til at det skulle være noget med at skrive

ftp://brugernavn:kodeord@server.dk/sti/til/filen.txt

Men når jeg gør det, så kommer der bare et vindue op med "Examining
file progress" - men progress er ikke lige det der er mest af, idet der
aldrig sker mere. Nogen bud?

Mvh.
/Thomas

---

Thomas Lindgaard <thomas@it-snedkeren.BLACK_HOLE.dk> writes:

> ftp://brugernavn:kodeord@server.dk/sti/til/filen.txt

>Men når jeg gør det, så kommer der bare et vindue op med "Examining
>file progress" - men progress er ikke lige det der er mest af, idet der
>aldrig sker mere. Nogen bud?

Aktiv ftp og firewall? Det har de fleste bøvl med.

Virker det uden username/password?

Mvh.
   Klaus.

---

On Mon, 12 Jan 2004 15:56:14 +0000, Klaus Ellegaard wrote:

> Aktiv ftp og firewall? Det har de fleste bøvl med.
>
> Virker det uden username/password?

Nu ved jeg ikke lige hvad "aktiv" dækker over...

Men nej det virker heller ikke uden username/password - der kommer en
dialogboks op hvor jeg skal indtaste det og så går skidtet i stå igen.

Min firewall har midlertidigt været slukket, så det er ikke den der
driller.

Mvh.
/Thomas

---

Thomas Lindgaard <thomas@it-snedkeren.BLACK_HOLE.dk> writes:

>Nu ved jeg ikke lige hvad "aktiv" dækker over...

>Men nej det virker heller ikke uden username/password - der kommer en
>dialogboks op hvor jeg skal indtaste det og så går skidtet i stå igen.

>Min firewall har midlertidigt været slukket, så det er ikke den der
>driller.

Det lugter stadig af, at det er aktiv ftp, der driller. FTP virker
på den måde, at du (klienten) connecter til serveren. Men når du
beder serveren om at sende noget til dig, vil SERVEREN oprette en
forbindelse til dig.

Du skal altså enten åbne for indgående ftp-forbindelser - eller
bruge passiv ftp.

Mvh.
   Klaus.

---

On Wed, 14 Jan 2004 17:35:50 +0000, Klaus Ellegaard wrote:

> Du skal altså enten åbne for indgående ftp-forbindelser - eller
> bruge passiv ftp.

Nu har jeg sparket min firewall igang igen - men der er fri adgang på
port 21, så det burde vel være godt nok?

.... og igen - jeg er ikke helt klar over hvad aktiv og passiv ftp er.

Mvh.
/Thomas

---

Thomas Lindgaard <thomas@it-snedkeren.BLACK_HOLE.dk> writes:

>Nu har jeg sparket min firewall igang igen - men der er fri adgang på
>port 21, så det burde vel være godt nok?

Nej, aktiv ftp fungerer således:

Klienten opretter en kommunikationskanal fra en port > 1024 til
serverens port 21. Denne bruges til udveksling af kommandoer og
status.

Når klienten beder om en fil, åbner serveren en forbindelse fra
sin port 20 til en tilfældig port på klienten, der dog er højere
end 1024.

Hvis du ikke har en "ftp-aware" firewall, betyder det, at du skal
åbne for:

* udgående forbindelser til port 21
* indgående forbindelser til alle porte over 1024 fra port 20

Det siger sig selv, at sidstnævnte er et gigantisk sikkerhedshul,
hvis der kører "dårligt administrerede" ting på porte over 1024.
Så sørg for enten at fjerne dem eller - endnu bedre - at droppe
aktiv ftp til fordel for passiv.

Passiv ftp kræver, at man åbner for:

* udgående forbindelser til port 21
* udgående forbindelser fra alle porte >1024 til alle porte >1024

Bemærk at der ikke er nogen indgående porte, der skal åbnes for.

Hvordan man sætter passiv ftp op, må fremgå af dokumentationen
til de enkelte klienter.

Mvh.
   Klaus.

PS! I alle tilfælde er det naturligvis TCP-porte, vi snakker om.

---

On Wed, 14 Jan 2004 20:44:45 +0000, Klaus Ellegaard wrote:

> Hvis du ikke har en "ftp-aware" firewall, betyder det, at du skal
> åbne for:
>
> * udgående forbindelser til port 21
> * indgående forbindelser til alle porte over 1024 fra port 20

Okaj... jeg bruger den firewall der som standard er med i Fedora Core 1 -
ved ikke om den er ftp-aware...

Mvh.
/Thomas