Holdrio,

»» Bei FTP mag das anders sein, da gibts neben dem normalen Port 21
»» auch noch einen Port 20 für "FTP-Data", der augenscheinlich für
»» Datentransport zuständig ist.
Ja. Aber dieser Port wird AFAIK nur fuer passive ftp benutzt. Aktives
handelt einen beliebigen Port aus.

Nein. Ich weiss nicht, was aktives FTP macht, aber ich habe mal einen
Client fuer passives FTP geschrieben.
Das laeuft so:
Man gibt dem Server ein PASV Kommando, der Server beantwortet das mit
folgender Ausgabe:
227 Entering Passive Mode (127,0,0,1,134,157).

134 ist der Divisor des Ports von 256 und 157 der Modulus, oder wie
diese komischen mathematischen Begriffe heissen - auf jeden Fall:
134 * 256 + 157 ergibt den Port, auf dem _der Server_ horcht, um nach
einem Connect vom Client die Daten zu uebertragen.

Ich denke mal, dass bei Active FTP die Ports beim Client zum horchen
fuer Connects vom Server aufgemacht werden. Passive FTP ueber eine
Firewall zu blocken waere mir irgendwie ein wenig suspekt, weil man
dazu ausgehenden Traffic filtern muss, wofuer ich keinen wirklichen
Sinn sehe (jaja, Trojaner, ich weiss.)

»» »» Der Programmierer des FTP-Client hat empfohlen, im "passive
»» »» mode" zu arbeiten; der Firewall-Administrator meinte dazu, das
»» »» müßten dann aber die entsprechenden FTP-Server auch
»» »» unterstützen, und das wäre (im WWW) nicht gerade die
»» »» Regel ... ?
Doch, eigentlich schon.

Ja, ich kenne nur wenige Server, die Passive FTP nicht unterstuetzen.
Meistens klappts, zumindest bei mir.

»» Wenn ich mich recht erinnere, dann ist FTP im Normalfall so ein
»» Protokoll, welches ständig neue Verbindungen zum Server knüpft
»» (also im Gegensatz zu HTTP). Passive Mode unterbindet das, und
»» könnte in deinem Fall wirklich helfen.
Ja.

Nein ;-)

Tschuess,
Gero