AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Was mach die Firewall?

Ein Thema von Captnemo · begonnen am 31. Jan 2011 · letzter Beitrag vom 3. Feb 2011
Antwort Antwort
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#1

Was mach die Firewall?

  Alt 31. Jan 2011, 09:58
Hallo Leute,
ich habe grad eine interessante Entdeckung gemacht. Ich schreibe grad an einem Prog, welches mir Daten per FTP abholt. Ich nutze die Indy-Kompos.

Ich habe im Projekt drin:
idFtp.ChangeDir('123');
idFtp.ChangeDir('abc');
idFtp.List(vlist,'*.xyz',False);

So, das Verzeichnis "123" existiert aber auf dem FTP gar nicht. Als ich das Prog zu anfang ausporbiert habe bekam ich eine Exception, dass das Verzeichnis nicht existiert (Ist ja auch korrekt).

Dann hab ich die Zeile rausgenommen. Jetzt kommt's: Nun fragt mich die Firewall beim ausführen des Progs, ob ich den Zugriff auf's Netzwerk zulassen will.

Wie kann das denn sein? Ist ChangeDir kein Zugriff? Dass das erste Verzeichnis nicht existiert konnte mein Prog jawohl er NACH einem Internetzugriff wissen, nur kam da noch keine Meldung von der FW. Auch beim Connect keine Regung von der FW.

Achso vergessen W7 Ultimate 64bit
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#2

AW: Was mach die Firewall?

  Alt 31. Jan 2011, 10:15
Ein ChangeDir lädt ja nix runter...ausser Dir-Infos.
So würd ich mir das zumindest schönreden

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#3

AW: Was mach die Firewall?

  Alt 31. Jan 2011, 10:39
Hallo,

Ich könnte mir noch vorstellen, dass es daher kommt, dass bei einem List die Datenverbindung über Port 20 hergestellt wird. (Die gleiche Verbindung über die auch Daten/Dateien hoch/runtergeladen werden).
WARUM genau die Firewall da (erst) anschlägt kann ich aber nicht sagen.
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#4

AW: Was mach die Firewall?

  Alt 31. Jan 2011, 12:37
Ist es nicht so, dass die Befehle (changeDir usw.) auf Port 20 laufen, der eigentliche Transfer (Put, Get, List usw.) auf einem anderen Port?
http://upload.wikimedia.org/wikipedi...AktivesFTP.png
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

AW: Was mach die Firewall?

  Alt 31. Jan 2011, 12:41
Port 21 Ist der Kommunikationsport. Da werden die Befehle gesendet und der FTP Server sendet darüber auch seine Statusmeldungen/antworten. Über den Port 20 werden Daten (Dateien und Directory Listings) übertragen.
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#6

AW: Was mach die Firewall?

  Alt 2. Feb 2011, 17:13
Das ist ja alles schön und gut. Aber was so man von einer Firewall erwarten, die nicht an der richtigen Stelle reagiert?

Es ist ja nicht so, dass die Firewall einem melden würde, dass jetzt Daten übertragen werden bzw. was für Daten oder welchen Port, sondern meldet dass ein Programm versucht auf das Netzwerk zuzugreifen und ob der User das zulassen möchte. Bei der Fragestellung spielt es doch nun wirklich keine Rolle, was für ein Zugriff es ist und ob nun Nutzdaten übertragen werden.
Wenn MS schon so allgemein fragt, dann bitte auch schon beim ersten Zugriffsversuch.

Noch dazu, dass das für die Entwicklung irreführend ist, wenn das Connect erfolgreich ist, aber ein Transfer dann vom BS gekanzelt werden kann.

Ich meine es is schon klar, eine Firewall, die zu detailiert fragt taugt auch nix, weil jeder 08/15-User mangels wissen sowieso immer auf ja oder nein klickt. Wahrscheinlich eher auf Ja, weil er die Erfahrung gemacht hat, dass dann wenigsten alles funktioniert. Aber das ist eine andere Diskussion.
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

AW: Was mach die Firewall?

  Alt 2. Feb 2011, 19:21
Kuckst du hier mal wegen Aktiv und Passiv FTP
http://de.wikipedia.org/wiki/File_Transfer_Protocol

Den Fehler macht nicht die Firewall, sondern der Ftp-Client öffnet ja den Datenkanal erst dann, wenn eine Übertragung stattfindet.

Aber für solche Szenarien gibt es den Passiv Modus
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#8

AW: Was mach die Firewall?

  Alt 3. Feb 2011, 21:43
Den Fehler macht nicht die Firewall, sondern der Ftp-Client öffnet ja den Datenkanal erst dann, wenn eine Übertragung stattfindet.
Ich weiß nicht. Mag ja sein, dass irgendwer eine solche Verfahrensweise festgelegt hat. Nur meine Erwartung an eine Firewall ist die, dass ich eine solche Meldung bekomme, wenn eine Anwendung eine solche Verbindung anstößt, unabhäng welches Protokoll und welcher Art. So würde ICH es zumindest erwarten.
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#9

AW: Was mach die Firewall?

  Alt 3. Feb 2011, 22:21
Den Fehler macht nicht die Firewall, sondern der Ftp-Client öffnet ja den Datenkanal erst dann, wenn eine Übertragung stattfindet.
Ich weiß nicht. Mag ja sein, dass irgendwer eine solche Verfahrensweise festgelegt hat. Nur meine Erwartung an eine Firewall ist die, dass ich eine solche Meldung bekomme, wenn eine Anwendung eine solche Verbindung anstößt, unabhäng welches Protokoll und welcher Art. So würde ICH es zumindest erwarten.
Du weißt aber schon, wenn es einen Lichtschalter gibt (und technisch alles einwandfrei ist), dann ändert sich der zustand des Lichts erst beim Betätigen des Schalters und nicht schon, wenn du das Zimmer betrittst.

Der normale "aktive" FTP-Modus ist halt so, dass der Client den Server auf Port 21 anspricht und mit dem so das eine oder andere verhackstückt (Verzeichnis wechseln, Abfragen ob es Datei xy gibt).

Fordert der Client jetzt eine Datei vom Server an, so öffnet der Client den Port 20 (jetzt wird der Schalter betätigt und das Licht soll angehen) und der Server verbindet sich mit diesem Port vom Client.
Und genau darüber wacht die Firewall, ob irgendwelche Programme Ports nach aussen hin öffnen.

Und weil das (wie du hier ja auch berichtest) zu einem Problem führen kann wurde der "Passive Mode" eingeführt, wo der Client sich eben anders verhält.

Ansonsten würde ich dir (zum besseren Verständnis, was beim FTP-Vorgang denn da so passiert) die entsprechenden RFCs oder sonstige Dokumentationen zum Thema FTP empfehlen.
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz