2K8R2 - FTPS Explicit Client Ports für Passive Übertragung

[bits]

Hi zusammen

Ich suchte bereits und hab schon SmartFTP und FileZilla Client (FTP) getestet.

Als FTP Server nutze ich GENE6 jedoch möchte ich gerne die Ports die meistens über 50000 sind für die Passive Session irgendwie selbst steuern. Der FTP Server sitzt in der DMZ.

Die Verbindung läuft sprich wird auf Port 21 initialisiert und danach musste ich noch ne Firewall Regel erstellen welche Ports ab 50000 (src) auf die von mir festgelegten Ports (dst) 30000-30199 mappt (diese habe ich am Gene6 FTP Server definiert).

Was mich ein bisschen stört ist der Punkt, dass ich gerne den Src Port Bereich für die Passive Session einschränken möchte. (Also ClientSeitig)

Ist dies überhaupt möglich oder eher nicht? Sagen wirs so, warum soll ich 10000 Ports offen lassen, wenn ich vielleicht selbst einstellen könnte, dass er zb. von 50000-55000 nutzen könnte?

Jemand eine Idee? Bis jetzt konnte ich es nicht hinkriegen, dass des so läuft auf der ClientSeite wie ich es mir wünsche.

Ok, weiss ich, dass definitiv immer ab 50000-60000 als QuellPort kommt, dann ist ja auch gut. Jedoch so viele offene Ports?

Grüsse Bits

[bits]

Grins.. Ich hoffe Ihr kommt draus, was ich damit meine.. Der Client versucht mit Source Ports ab 50000 die Passive Session zu öffnen. Jedoch wäre es interessant diese auf dem FTP Client einzuschränken. Fand bis jetzt keine Möglichkeit dazu. Tips wären cool.

Danke und schönen Gruss

Bits