Joshua hat recht:
beim aktiven ftp wird zunächst vom client über Port 21 eine Command-Verbindung zum Server aufgebaut, dieser versucht dann von außen eine Verbindung auf Port 20 oder auch einen anderen Port aufzubauen um die Daten zu übertragen - schlägt bei Verwendung einer Firewall natürlich fehl.
bei passiv ftp baut der client zunächst wieder über Port 21 eine Command-Verbindung für die Befehle auf, danach gibt der Server eine Portnummer zurück (standart 20) auf dem der Client eine Daten-Verbindung zum Server aufbaut.
warum die Verbindung funktioniert obwohl Port 20 gesperrt ist, ist von den Einstellungen der Firewall abhängig würde ich mal sagen. |