Laut Wikipedia gibt es bei FTPS einige Firewall-Inkompatibilitäten:
Da FTP einen dynamischen sekundären Port (für Datenkanäle) verwendet, wurden viele Firewalls so konzipiert, dass sie FTP-Protokollsteuerungsnachrichten verwenden, um zu bestimmen, welche sekundären Datenverbindungen sie zulassen müssen. Wenn die FTP-Steuerverbindung jedoch mit TLS / SSL verschlüsselt wird, kann die Firewall die TCP-Portnummer einer zwischen Client und FTP-Server ausgehandelten Datenverbindung nicht ermitteln. Daher schlägt eine FTPS-Bereitstellung in vielen Firewall-Netzwerken fehl, wenn eine unverschlüsselte FTP-Bereitstellung funktioniert. Dieses Problem kann durch die Verwendung einer begrenzten Anzahl von Ports für Daten und durch Konfigurieren der Firewall zum Öffnen dieser Ports gelöst werden.
Eine andere Frage zu Stackexchange Serverfault listet jedoch einige Möglichkeiten auf, um Ihr Problem zu lösen:
Um genau zu wissen, welche Ports Sie öffnen müssen, müssen Sie entweder:
a) Sprechen Sie mit dem Anbieter, um Einzelheiten über die Konfiguration seines Systems zu erfahren.
b) Verwenden Sie einen Protokollanalysator, wie z. B. tcpdump oder wireshark, um den Datenverkehr sowohl von außerhalb Ihrer Firewall als auch innerhalb Ihrer Firewall anzuzeigen
Sie müssen herausfinden, welcher Port die Kontrollverbindung ist. Du listest 3 auf, was mir seltsam erscheint. Wenn der Server nur im PASV-Modus (passiv) arbeitet, müssen Sie herausfinden, wie der Server für zugewiesene DATA-Ports konfiguriert ist. Haben sie den DATA-Kanal an einen einzelnen eingehenden Port gesperrt? Haben sie den DATA-Kanal auf einen kleinen Bereich oder Ports gesperrt?
Mit diesen Antworten können Sie mit der Konfiguration Ihrer Firewall beginnen.
(Beantwortet von pcapademic am 21. Mai 09 um 20:28 Uhr ).