最近小編的單位新增了一個機柜,并購買了新的防火墻,在添加IP策略時出現了問題,由于使用了serv-u這個FTP服務器軟件,所以把默認的21端口就換成別的了,但是在上傳文件時出現問題,發現FTP要連接一些隨機的端口,百度了一下終于解決問題。
serv-u 默認配置完成后,其PASV(被動)模式啟動的時候,會使用3000-3010端口號
windows的防火墻,開啟情況下,只打開了21端口。所以FTP軟件在登錄服務器的時候,會使用3000-3010端口被防火墻終斷
終端顯示 無法建立 socket 鏈接 ,無法list目錄
解決辦法:增加防火墻端口通行 3000-3010
FTP基礎知識
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩臺計算機之間互相傳送文件。相比于HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與服務器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
Port模式:
ftp server:tcp 21 <------client:dynamic
ftp server:tcp 20 ------>client:dynamic
Pasv模式:
ftp server:tcp 21 <----client:dynamic
ftp server:tcp dynamic <----client:dynamic
===============================
FTP socket錯誤分析及解決方法
簡樸說一下FTP的兩種模式:
1、port模式:這種模式的FTP網管人員比較輕松,但兼容性較差,比如假如客戶端在局域網內就會無法登錄FTP服務器。假如有人無法使用port模式登錄FTP的話,作為FTP治理員來說,你無論如何努力都是沒有用的。因為這時問題癥結在對方客戶端的 防火墻或網關。所以對于一個FTP服務器來說,盡量要使用pasv模式。
2、pasv模式:這種模式的FTP兼容性好,但對FTP治理員來說有一定挑戰性,而且設置的情況比較復雜,以下舉例均以有防火墻的情況來說明:
(1)如果服務器在公網上:
這是最理想的情況。21端口當然要首先開放,然后再作如下設置:serv-u服務器——本地服務器——設置——高級,在"pasv端口端口范圍"中填入一段不與其它端口沖突的范圍,如3001-3020,然后在防火墻中開放3001-3020的端口。
(2)如果服務器在私網,這時又要分兩種情況:
情況一:網關的公網IP地址是固定的:
這種情況下,在serv-u服務器上除了按這段文字:
21端口當然要首先開放,然后再作如下設置:serv-u服務器——本地服務器——設置——高級,在"pasv端口端口范圍"中填入一段不與其它端口沖突的范圍,如3001-3020,然后在防火墻中開放3001-3020的端口。
作相同設置之外,還要加設如下設置:
serv-u服務器——本地服務器——域——你的域名——設置——高級,將"答應被動模式數據傳輸,使用IP"前的勾勾上,并在后面填上你的網關的公網IP地址。然后,再到網關上將21端口、3001-3020的端口范圍全部映射上serv-u服務器的內網IP地址上。
情況二:網關的IP地址是動態的:
這時必須使用花生殼之類的動態域名。假設你申請的花生殼是myftp.vicp.net,并正常安裝了花生殼程序客戶端。這時除了按剛才引用過一次的文字中作設置以外,還要作如下設置:
serv-u服務器——本地服務器——域——你的域名,將"啟用動態 DNS"前的勾勾上,這時該頁會多出一個"動態DNS"的標簽,點擊進入該標簽,在IP名稱中填入"myftp.vicp.net",按F5鍵刷新,這時你網關獲取的公網FTP地址會以灰字(表示不可改)出現在"IP地址"欄中。然后再檢查這里:
serv-u服務器——本地服務器——域——你的域名——設置——高級,仍舊將"答應被動模式數據傳輸,使用IP"前的勾勾上,但后面不要填任何IP,讓它空閑著。到這一步你在serv-u服務器上的設置全部完成,下面再去網關上將21端口、3001-3020端口全部映射到serv-u服務器的私網IP上。
這時,恭喜,你大功告成,你的FTP可以被地球上任何一個能上互聯網的人使用了。
Q&A
Q:我的情況與你所說不一樣呀,我不是21端口而是4500端口,怎么辦?
A:與上面所說一樣。只是將21替換成4500即可。
Q:我需要在諾頓防火墻中開放3001-3020端口嗎?
A:需要。我不知道諾頓是否支持FTP的自動識別。最好是手工指定開放這些端口以防萬一。
Q:我完全按你所說設置的,為什么還是有人能上有人不能上?
A:讓不能上的人使用pasv模式。
Q:為什么我自己不能登錄自己的FTP?
A:將出錯列表貼出來分析。
上一篇 網站廣告優化技巧之:百度主題推廣
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
