搜索
bottom↓
回复: 19

哪位能解释下FTP服务器主动模式下20口为啥能连接到内网客户端。

[复制链接]

出0入8汤圆

发表于 2020-11-22 18:22:53 来自手机 | 显示全部楼层 |阅读模式
哪位能解释下FTP服务器主动模式下20口为啥能连接到内网客户端。
主动模式下步骤
1,客户端与服务端21端口连接,并登陆
2,客户端打开数据端口,监听。并将IP和数据端口PORT给服务端。
3,服务端20口连接客户端
那么问题来了,服务端的20口为啥能连接到在内网的客户端。

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入442汤圆

发表于 2020-11-22 20:17:16 来自手机 | 显示全部楼层
不行的。你连的估计是内网服务器。nat通常是单向的,不可直接访问。

出0入0汤圆

发表于 2020-11-22 20:19:52 | 显示全部楼层
我猜:路由器配置了端口转发?

出0入147汤圆

发表于 2020-11-22 20:38:02 | 显示全部楼层
路由器、防火墙针对FTP协议的主动模式做了特殊处理,可以识别出主动连接服务器的N端口、服务器N-1端口回连的机制, 这种机制需要服务器有公网IP才行, 如果服务器是通过端口映射的方式,则只能采用被动方式

出0入33汤圆

发表于 2020-11-22 20:49:45 来自手机 | 显示全部楼层
有些路由器支持FTP内网穿透。

出300入477汤圆

发表于 2020-11-22 21:19:48 来自手机 | 显示全部楼层
这叫作FTP  ALG ,是标准功能,常规的路由器都有的。
FTP协议发送的命令是明文的,路由器可以认得,所以当然可以悄悄的改动命令中的端口数值,改为路由器自己的公网地址和自己分配的一个临时端口并记住这个转换关系。前提条件是这个路由器自己在公网。如果客户端外面有多层内网就不行,需要用被动模式。

出0入0汤圆

发表于 2020-11-22 21:28:35 | 显示全部楼层
公网上的FTP都是被动模式,这样只要FTP服务器把21和其它几个随机端口暴露就可以了

出0入8汤圆

 楼主| 发表于 2020-11-23 09:50:31 来自手机 | 显示全部楼层
FTP服务器在公网,客户端在内网。主动模式。

出0入8汤圆

 楼主| 发表于 2020-11-23 09:51:00 来自手机 | 显示全部楼层
wye11083 发表于 2020-11-22 20:17
不行的。你连的估计是内网服务器。nat通常是单向的,不可直接访问。

FTP服务器在公网,客户端在内网。主动模式。

出300入477汤圆

发表于 2020-11-23 10:03:19 来自手机 | 显示全部楼层
12tangyang12 发表于 2020-11-23 09:51
FTP服务器在公网,客户端在内网。主动模式。

如果是单层内网,现在路由器一般都带了FTP的特殊处理,会自动替你处理内网的端口映射。
你不放心就查那个路由器的说明书,关键字 FTP ALG,基本上都有。

出0入0汤圆

发表于 2020-11-24 12:15:51 | 显示全部楼层
防火墙的ftp nat模块差不多标配了.

出10入120汤圆

发表于 2020-11-24 17:13:44 | 显示全部楼层
最头疼FTP了,各位有什么好办法处理文件的传输和分享,FTP过防火墙设置真的太麻烦,不但漏油器要设置,主机也是需要设置的,还不能冲突。

出300入477汤圆

发表于 2020-11-24 20:09:47 来自手机 | 显示全部楼层
makesoft 发表于 2020-11-24 17:13
最头疼FTP了,各位有什么好办法处理文件的传输和分享,FTP过防火墙设置真的太麻烦,不但漏油器要设置,主机 ...

如果只为了让别人下载文件就用http呗。
ftp用于分享文件早就该淘汰了,http好的多。

出0入50汤圆

发表于 2020-11-24 20:34:42 来自手机 | 显示全部楼层
makesoft 发表于 2020-11-24 17:13
最头疼FTP了,各位有什么好办法处理文件的传输和分享,FTP过防火墙设置真的太麻烦,不但漏油器要设置,主机 ...

sftp,一个端口搞定

出10入120汤圆

发表于 2020-11-24 21:11:59 来自手机 | 显示全部楼层
redroof 发表于 2020-11-24 20:09
如果只为了让别人下载文件就用http呗。
ftp用于分享文件早就该淘汰了,http好的多。
...

自己有时候还需要这个上传些东西。

出10入120汤圆

发表于 2020-11-24 21:12:34 来自手机 | 显示全部楼层
span42 发表于 2020-11-24 20:34
sftp,一个端口搞定

有服务器和客户端推荐吗?

出300入477汤圆

发表于 2020-11-24 22:46:30 来自手机 | 显示全部楼层
makesoft 发表于 2020-11-24 21:12
有服务器和客户端推荐吗?

linux都标配openssh,已经自带sftp客户端和服务器
windows的ftp客户端软件一般也都支持sftp,比如常用的filezilla

出300入477汤圆

发表于 2020-11-24 22:52:10 来自手机 | 显示全部楼层
古老的ftp不能加密,又不能压缩,不能多线程并发,不能过代理,不能用CDN,一大堆不能。早该被sftp或http取代了。
如果要做远程文件管理就用sftp,只分享文件并且要求高性能就用http。
把ftp忘掉吧

出0入0汤圆

发表于 2020-11-26 22:19:45 | 显示全部楼层
redroof 发表于 2020-11-24 22:52
古老的ftp不能加密,又不能压缩,不能多线程并发,不能过代理,不能用CDN,一大堆不能。早该被sftp或http取 ...

虽说如此,但windows上要安装客户端就大折扣了,因为在互联网上找软件已经不是一件易事了
其次,打算用ftp的,就没打算速度或者安全性,重点是方便性。

出300入477汤圆

发表于 2020-11-27 10:11:33 | 显示全部楼层
locky_z 发表于 2020-11-26 22:19
虽说如此,但windows上要安装客户端就大折扣了,因为在互联网上找软件已经不是一件易事了
其次,打算用ft ...

windows内置的ftp客户端一点也不好用啊。
就算是用ftp的人,绝大部分也是要装个客户端软件的。而装了客户端软件就同时支持sftp了

回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 05:43

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表