Firewall probleem: FTP vanaf PC naar Internet via mijn Mac

Ik deel mijn Internet verbinding via "Internet Sharing" zodat ik vanaf een Windows laptop over Airport ook het Internet opkan. Alles werkt prima, zolang ik de goede Firewall poorten openzet (bijv. HTTP voor browsing, poort 25 voor SMTP, etc..).

Nu wilde ik vanaf mijn Windows laptop een ftp verbinding maken met een server op Internet. Ik heb dus FTP open gezet en kan ook inloggen op de server. Alleen dan gaat de client op mijn PC in “passive mode” en bij het LIST command blijft hij hangen. Kennelijk maakt ie een socket open op een willekeurige poort (bijv. 50019) en dat kan natuurlijk niet door mijn firewall. In de firewall log zie ik ook een melding van deze blokkade.

Als ik de firewall uitzet werkt alles prima, dus het ligt zeker aan de firewall. Onder “Network Settings → Proxies” staat “Use FTP Passive mode” aan. En onder “Internet Sharing” staat “FTP Access” ook gevinkt. Wat doe ik fout? Hoe zorg je ervoor dat de client sockets kan openzetten naar de server?

probeert de client dan ook passive in te loggen? als deze op active staat dan gebruik hij iig 1 extra poort naast 21 (23 tcp d8 ik) en als deze poort gefiltered word (dicht staat) dan kun je volgens mij idd geen listing ed krijgen

Nee, zoals ik al zei, inloggen lukt zonder probleem en de eerste FTP commando's (bijv. cd) werken ook. Pas op het moment dat iets moet worden opgehaald (de eerste "list") gaat de client in passive mode ("pasv") en wordt er via een socket connectie de directory list opgehaald. Dat gebeurt zoals ik al zei op een hoge poort (iets boven 50000 dat steeds verandert, bijv. 50079) en ik zie dat mijn firewall dit tegenhoudt.

Vraag is dus: Hoe vertel je de firewall dat ie de FTP sessie moet volgen en dus de desbetreffende poort tijdelijk openzetten?

Hmm, ik vraag me dus af waarom de client ineens op een willekeurig andere poort wil connecten, heb je al eens met een andere ftp client geprobeerd?