> Man koennte auch sagen: FTP ist broken by design :) > Lag mir auf der Zunge - hilft dem Luca ja aber nicht.
> fuer sftp mit (ich meine das SSH-Subsystem, nicht FTP ueber SSL). > ... heißt ja dann auch FTPs ... während du in deinem FTP-Server aber oft mehr oder weniger out-of-the-Box virtuelle Nutzer und chroot hast, konfrontiert dich sftp(scp|ssh) gleich mit Systemnutzern und den Schwesterprotokollen - Luca meint ja auch, der Client kann/will nicht anders und von FTP(s) zu SFTP ist es eben ein konzeptioneller Wechsel > eine zweite Verbindung, kein Gehampel mit irgendwelchen conntrack- > Helpern > Es sei denn du machst über diesen Portfilter auch noch VoIP oder so, das ist kaum besser. > Welchen Grund ausser "wir machen das schon immer so" gibt es, heute > noch FTP zu benutzen? > S.o.: Konzeptwechsel, virtuelle Nutzer, ..., keinen, der nicht lösbar wäre Mit freundlichen Grüßen / Kind regards Ronny Seffner