Care porturi sunt deschise pentru ftp pasiv
și așa mai departe
înţeleg
că aveți un router care trece între utilizatori și Internet
precum și necesitatea de a configura router-ul faerol
Q7 - Care este diferența dintre PASV Modul PORT?
Un server FTP utilizează 2 porturi:
- Portul principal (de obicei, 21) pentru comanda (USER, Pass, CWD.)
- port de date (principalul port - 1) pentru transfert de date (director listare, încărcare descărcare)
Diferența dintre modul pasiv (PASV) și modul normal (PORT) este conexiunea:
- atunci când se utilizează PASV, clientul întreabă serverul unde (clientul) va trebui să se conecteze la a stabili link-ul de transfer de date.
Client> PASV
Server> 227 Intrarea Passive Mode (209,15,39,184,249,155)
client FTP trebuie să se conecteze la 209.15.39.184 pe portul 249 * 256 + 155 = 63899
- atunci când se utilizează PORT, clientul specifică ce IP și portul serverului FTP trebuie să se conecteze la link-ul pentru a stabili transfer de date:
Client> PORT 192,168,0,10,5,114
Server> 200 comanda PORT de succes.
De data aceasta, este serverul FTP care se conecteaza la clientul FTP (ip = 192.168.0.10 pe portul 5 * 256 + 114 = 1394)
de exemplu, aveți nevoie de un mod pasiv
și
PASV. client se conectează la server pentru transferul de date
sau să fac ceva ruginite sau ceva ce nu înțelegi ceva
dar cred că deschiderea portului 20,21 pentru a trece
adică natinga lor normală trebuie toate lucrările
și totul a lucrat în grabă, îmi amintesc vechiul meu roetra de configurare
și vă delatete contrar modului activ
paradox a scris (a): adică ai nevoie de un mod pasiv
și
PASV. client se conectează la server pentru transferul de date
sau să fac ceva ruginite sau ceva ce nu înțelegi ceva
dar cred că deschiderea portului 20,21 pentru a trece
adică natinga lor normală trebuie toate lucrările
și totul a lucrat în grabă, îmi amintesc vechiul meu roetra de configurare
și vă delatete contrar modului activ
Da, ai nevoie de un mod pasiv - fără ea, acum totul funcționează - portul 20 nu este chiar nevoie de ea.
Și dacă vă permite clienților să „acces deplin“ la exterior - nici o problema. Problema am este că vreau să specifice clar ce porturi pot lăsa clienții. Cu toate acestea, porturile și 10.000 de picioare pare să nu fie utilizat.
Poate că ați descris configurații se aplică la server FTP de pe rețeaua locală, și nu la ftp-client?
N-am înființat servere locale
Am totul în memoria mea a fost ca DMZ
și anume, pe de o clienții mână sunt NAT pe cealaltă parte a internetului cu realaypi
și deschiderea porturilor 20,21, care ar putea klinet acum de dst face legătura este destul de mult pentru un regim de răspundere
și toate în toate lucrate
utilizați o schemă diferită
estblish permit toate părțile
20 și 21 sunt lipsesc și configurare ustanavlivatsya Toko
PASV. client se conectează la server pentru transferul de date
așa cum vă place shivort pe eversiune
paradox a scris (a): utiliza o schemă diferită
estblish permit toate părțile
20 și 21 sunt lipsesc și configurare ustanavlivatsya Toko
paradox a scris (a): în general,
PASV. client se conectează la server pentru transferul de date
așa cum vă place shivort pe eversiune
Asta-i drept - clienților să se conecteze prin NAT pe servere externe, al 2-lea conexiunea (care nu este pe portul 21-lea) este în orice port dintr-o bandă de necunoscut pentru mine.
(FTP - rău și de ce totul gramada sus - 2 sesiuni, 2 moduri - doar bug-uri și găuri propage De ce nu a fost de tipul în ssh - 1 sesiune și toate datele sunt transferate prin ea bine).
pentru că un port de comandă
Cifrele din Threesome
Nu este clar de ce să nu utilizați un server proxy - de exemplu, Squid?
Sau kraynyak-l Frox cravată.
Nu contează cât de mult a insuflat Calamar - întotdeauna printr-o conexiune FTP în mod normal, ajunge pentru a merge (cum ar fi un browser, și prog, cum ar fi FileZilla).