哪位能解释下FTP服务器主动模式下20口为啥能连接到内网客户端。
哪位能解释下FTP服务器主动模式下20口为啥能连接到内网客户端。主动模式下步骤
1,客户端与服务端21端口连接,并登陆
2,客户端打开数据端口,监听。并将IP和数据端口PORT给服务端。
3,服务端20口连接客户端
那么问题来了,服务端的20口为啥能连接到在内网的客户端。 不行的。你连的估计是内网服务器。nat通常是单向的,不可直接访问。 我猜:路由器配置了端口转发? 路由器、防火墙针对FTP协议的主动模式做了特殊处理,可以识别出主动连接服务器的N端口、服务器N-1端口回连的机制, 这种机制需要服务器有公网IP才行, 如果服务器是通过端口映射的方式,则只能采用被动方式 有些路由器支持FTP内网穿透。 这叫作FTPALG ,是标准功能,常规的路由器都有的。
FTP协议发送的命令是明文的,路由器可以认得,所以当然可以悄悄的改动命令中的端口数值,改为路由器自己的公网地址和自己分配的一个临时端口并记住这个转换关系。前提条件是这个路由器自己在公网。如果客户端外面有多层内网就不行,需要用被动模式。 公网上的FTP都是被动模式,这样只要FTP服务器把21和其它几个随机端口暴露就可以了 FTP服务器在公网,客户端在内网。主动模式。 wye11083 发表于 2020-11-22 20:17
不行的。你连的估计是内网服务器。nat通常是单向的,不可直接访问。
FTP服务器在公网,客户端在内网。主动模式。 12tangyang12 发表于 2020-11-23 09:51
FTP服务器在公网,客户端在内网。主动模式。
如果是单层内网,现在路由器一般都带了FTP的特殊处理,会自动替你处理内网的端口映射。
你不放心就查那个路由器的说明书,关键字 FTP ALG,基本上都有。 防火墙的ftp nat模块差不多标配了. 最头疼FTP了,各位有什么好办法处理文件的传输和分享,FTP过防火墙设置真的太麻烦,不但漏油器要设置,主机也是需要设置的,还不能冲突。 makesoft 发表于 2020-11-24 17:13
最头疼FTP了,各位有什么好办法处理文件的传输和分享,FTP过防火墙设置真的太麻烦,不但漏油器要设置,主机 ...
如果只为了让别人下载文件就用http呗。
ftp用于分享文件早就该淘汰了,http好的多。
makesoft 发表于 2020-11-24 17:13
最头疼FTP了,各位有什么好办法处理文件的传输和分享,FTP过防火墙设置真的太麻烦,不但漏油器要设置,主机 ...
sftp,一个端口搞定 redroof 发表于 2020-11-24 20:09
如果只为了让别人下载文件就用http呗。
ftp用于分享文件早就该淘汰了,http好的多。
...
自己有时候还需要这个上传些东西。 span42 发表于 2020-11-24 20:34
sftp,一个端口搞定
有服务器和客户端推荐吗? makesoft 发表于 2020-11-24 21:12
有服务器和客户端推荐吗?
linux都标配openssh,已经自带sftp客户端和服务器
windows的ftp客户端软件一般也都支持sftp,比如常用的filezilla 古老的ftp不能加密,又不能压缩,不能多线程并发,不能过代理,不能用CDN,一大堆不能。早该被sftp或http取代了。
如果要做远程文件管理就用sftp,只分享文件并且要求高性能就用http。
把ftp忘掉吧 redroof 发表于 2020-11-24 22:52
古老的ftp不能加密,又不能压缩,不能多线程并发,不能过代理,不能用CDN,一大堆不能。早该被sftp或http取 ...
虽说如此,但windows上要安装客户端就大折扣了,因为在互联网上找软件已经不是一件易事了
其次,打算用ftp的,就没打算速度或者安全性,重点是方便性。 locky_z 发表于 2020-11-26 22:19
虽说如此,但windows上要安装客户端就大折扣了,因为在互联网上找软件已经不是一件易事了
其次,打算用ft ...
windows内置的ftp客户端一点也不好用啊。
就算是用ftp的人,绝大部分也是要装个客户端软件的。而装了客户端软件就同时支持sftp了
页:
[1]