SSL üzerinden FTP (ftps) ile ilgili anlayışım, güvenlik duvarları ve NAT ile iyi çalışmadığıdır. Normal bir FTP oturumunda, güvenlik duvarının gerekli bağlantı noktalarını dinamik olarak açabilmesi için veri bağlantıları hakkındaki bilgiler güvenlik duvarı tarafından okunur ve NAT tarafından değiştirilir. Bu bilgi SSL ile korunuyorsa, güvenlik duvarı okuyamaz veya değiştiremez.
SFTP veya scp kullanmak, ağ yöneticisinin işini çok daha kolaylaştırır - her şey sunucunun 22 numaralı bağlantı noktasında olur ve işlem normal istemci / sunucu modelini izler.
Bahsetmediğim bir şey, güvenlik duvarınızın NAT gerçekleştirip göstermediği ve statik NAT veya dinamik NAT olup olmadığıdır. İstemci makineniz statik bir adrese sahipse veya statik olarak NATlandıysa, tüm giden trafiğe izin verdiğinizi ve sunucunun yalnızca Pasif modunda (PASV) çalıştığını varsayarak herhangi bir güvenlik duvarı değişikliği yapmanız gerekmeyebilir.
Hangi portları açmanız gerektiğini tam olarak bilmek için şunlardan birine ihtiyacınız olacak:
a) sistemlerinin nasıl yapılandırıldığına dair ayrıntılı bilgi almak için satıcıyla görüşün.
b) Hem güvenlik duvarınızın dışından hem de güvenlik duvarınızın içinden trafiğe bakmak için tcpdump veya wireshark gibi bir protokol analizörü kullanın
Hangi bağlantı noktasının Denetim Bağlantısı olduğunu bulmanız gerekir. Bana tuhaf görünen 3'ü sen listele. Sunucunun yalnızca PASV (pasif) modunda çalıştığını varsayarsak, sunucunun tahsis edilmiş DATA bağlantı noktalarına nasıl yapılandırıldığını bulmanız gerekir. DATA kanalını tek bir gelen bağlantı noktasına kilitlediler mi? DATA kanalını küçük bir menzile veya portlara kilitlediler mi?
Bu cevaplarla, güvenlik duvarınızı yapılandırmaya başlayabilirsiniz.