Quels ports sont utilisés par FTP sur SSL?

Étant donné que FTP utilise un port secondaire dynamique (pour les canaux de données), de nombreux pare-feu ont été conçus pour snoop FTP Protocol Control Messages afin de déterminer les connexions de données secondaires dont ils ont besoin pour permettre. Toutefois, si la connexion de contrôle FTP est cryptée à l'aide de TLS/SSL, le pare-feu ne peut pas déterminer le TCP d'une connexion de données négociée entre le client et le serveur FTP.

Par conséquent, dans de nombreux réseaux de pare-feu, un déploiement FTPS échouera lorsqu'un déploiement FTP non crypté fonctionnera, mais ce problème peut être résolu avec l'utilisation d'une gamme limitée de ports pour les données et la configuration du pare-feu pour ouvrir ces ports.

via Wikipedia ... http://fr.wikipedia.org/wiki/ftps

Pour autant que je me souvienne en mode actif, il utilise les mêmes ports, mais la méthode de première starttls est exécutée.

Vous aurez certainement des problèmes avec FTP/SSL en mode passif/actif si vos règles de pare-feu sont trop strictes.

En mode actif, vous n'avez besoin que d'ouvrir les ports 20/21 entrants et de garder l'état à l'envers, mais cela ne fonctionnera pas bien avec de nombreux utilisateurs, mais vous n'avez pas besoin de vous soucier de l'utilisation d'outils de proxy FTP ou de quoi que ce soit.

Le mode passif ne fonctionnera pas bien avec SSL, sauf si vous gardez chaque port> 1023 ouvert :)

Le meilleur moyen est d'utiliser SFTP (incluse avec SSH). La plupart des clients FTP le supportent déjà et vous n'avez besoin que de Port 22 ouvert.