主页 / server / 问题 / 824366
Accepted
ahmetertem
Asked: 2017-01-06 03:52:07 +0800 CST

FTP 被动模式的端口

  • 772

我从防火墙端口 21 打开 Google Cloud Engine 上的 FTP,但我只能通过活动模块连接到 FTP。我也想用被动模式。

根据https://stackoverflow.com/questions/24566692/filezilla-ftp-server-fails-to-retrieve-directory-listing端口 50000-55000 必须打开,但我试过了。这个答案不适用于我的情况。当我打开 TCP 的所有端口时,我可以通过被动模式连接,但我不想打开所有端口(或者我需要打开所有端口吗??)

在这里我找到了所有端口的东西:

被动模式

在被动模式下,客户端无法控制服务器为数据连接选择的端口。因此,为了使用被动模式,您必须允许到防火墙中所有端口的传出连接。

我的问题是我需要为被动模式打开所有端口还是可以做其他事情?

系统

操作系统:带有最新软件包的 CentOS 7

FTP服务:PureFTPd

更新

当我尝试使用被动模式时,在卡在检索文件列表之后,日志显示已登录(我无法发布日志,因为我的日志文件不是英文的)

感谢和问候

ftp google-cloud-platform centos7 google-compute-engine pureftpd

1 个回答

  1. Best Answer

    添加以下内容:

    PassivePortRange 50000 55000


    /etc/pure-ftpd.conf

    我认为你的问题会得到解决。请记住,您的防火墙也应允许此端口范围。

    编辑

    引用自这个精彩的来源:

    在被动模式 FTP 中,客户端启动到服务器的两个连接,解决了防火墙过滤从服务器到客户端的传入数据端口连接的问题。在打开 FTP 连接时,客户端会在本地打开两个随机的非特权端口(N > 1023 和 N+1)。第一个端口在端口 21 上与服务器联系,但不是随后发出 PORT 命令并允许服务器连接回其数据端口,而是客户端将发出 PASV 命令。这样做的结果是服务器随后打开一个随机的非特权端口(P > 1023)并将 P 发送回客户端以响应 PASV 命令。然后客户端发起从端口 N+1 到服务器端口 P 的连接以传输数据。

    这里的诀窍是

    被动端口范围 50000 55000

    指令将强制 pureFtp 从您之前在防火墙中允许的范围内选择随机端口。

    • 4

相关问题