有没有办法限制连接的服务器端和客户端的 FTPS 端口?
我已经读过这个答案,我已经设置了 vsftpd 以将被动端口的使用限制在服务器端的一个狭窄范围内。我已经验证此限制对服务器有效。但是,如果客户端本身位于防火墙后面并且小心地限制了那一端的访问,则连接会失败。使用 tcpdump 检查,似乎正在使用客户端的任意高端口。
SFTP 不是一个选项。(相信我,我希望如此。)
AskOverflow.Dev
有没有办法限制连接的服务器端和客户端的 FTPS 端口?
我已经读过这个答案,我已经设置了 vsftpd 以将被动端口的使用限制在服务器端的一个狭窄范围内。我已经验证此限制对服务器有效。但是,如果客户端本身位于防火墙后面并且小心地限制了那一端的访问,则连接会失败。使用 tcpdump 检查,似乎正在使用客户端的任意高端口。
SFTP 不是一个选项。(相信我,我希望如此。)
理论上是的,但我不知道有任何 FTP 客户端软件可以让您指定源端口,老实说,如果您开始弄乱客户端设备上的源端口,它可能会导致比解决问题更多的问题。它实际上只是调整了目标端口,我从未见过根据源端口锁定内部或外部端口的防火墙,它始终是目标
不太使用源端口的另一个原因是,当它到达源客户端路由器/防火墙时,它很可能会被更改。大多数办公室/家庭只有 1 个外部 IP,因此为了跟踪连接,防火墙会动态更改内部 IP 和源端口,这通常称为端口地址转换 (PAT),即使您确实指定了客户端上的源端口不能保证它到达服务器时是相同的。
客户(或他们的 IT 部门)必须在他们的防火墙上允许这些端口。除了告诉他们需要向外开放哪些端口外,您实际上无能为力。
客户端上的那些高端口可能只是尝试建立连接的主机上的临时端口,它是出站目标端口(您在服务器端配置的端口)很可能在其防火墙上被阻止以供出站使用。