Es hängt davon ab, an welchem Ende sich die Firewall befindet. Wenn es sich auf dem Client-Computer befindet, können Sie normalerweise nur Verbindungen zulassen, die von der FTP-Client-Anwendung hergestellt werden.
Wenn sich die Firewall an einer anderen Stelle befindet, müssen Sie die verwendeten Ports manuell öffnen. Bei einigen FTP-Servern können Sie einen Bereich von Ports angeben, der für die Datenübertragung im passiven Modus verwendet werden soll (dies gilt auch für FTP-Clients im aktiven Modus), die Sie öffnen können. zum Beispiel 50000-50100. Abgesehen davon gibt es keinen vernünftigen Weg für FTPS, hinter einer Firewall zu arbeiten.
(Es gibt FTP-Proxies / Firewalls, die den TLS-Stream entschlüsseln (im Wesentlichen einen Man-in-the-Middle-Angriff durchführen ), um FTP-PORT / PASV-Befehle zu schnüffeln, aber ich persönlich habe eine starke Abneigung gegen diese.