[HACK] Problema con Checkpoint Firewall-1 y FTP

Diaz, Francisco (Madrid) Francisco_Diaz at ml.com
Tue Mar 12 13:54:57 CET 2002


Buenas,

Tenemos en nuestra oficina un servidor ftp al otro lado de un firewall-1 que
en ocasiones no funciona todo lo bien que deberia y simplemente cierra la
conexion ante una peticion.

El problema yo creo que esta a nivel del firewall pero como yo no tengo
acceso a el y el equipo que lo mantiene no me aporta soluciones recurro a la
lista par ver si alguien tiene idea de porque pasa esto.

Conectarse al servidor pasando por el firewall no es problema y el usuario
se valida correctamente en el server, pero cuando se ejecuta algun comando
que requiere que el server remoto devuelva informacion (dir, ls, put, get)
con una conexion al cliente simplemente corta la conexion  con un mensaje
del estilo '421 Service not available, remote server has closed connection'

Este problema ocurre esporadicamente y es muy dependiente del cliente ftp
que se utilice (algunos son mas propensos a tener el problema que otros). 

En alguna conexion que se producia este problema, comprobe el trafico entre
mi pc y el server, siempre era cuando despues de que el cliente enviara una
instruccion PORT, parecia como si el server al intentar devolver la conexion
al puerto especificado y el firewall rechazara la conexion y se cerrara la
conexion al server.

Os suena alguna configuracion que se pueda hacer a nivel del firewall para
solucionar esto, o quizas a nivel del cliente para que esto no se produzca,
ya que todos los scripts que hacemos ahora y tienen que hacer FTP tienen un
bucle para reintentos ante este posible cierre de conexion.

Muchas Gracias,
Francisco Diaz




More information about the hacking mailing list