在NAT 下設定ftp PASV通知IP資料資訊

duhaiyang發表於2007-12-08

就是在"服務與埠"中,註冊一條類似"公用網路與埠218.4.218.X21 To 專用網路與埠192.168.0.100:21"這樣格式的規則設定好後,別人就能訪問你的內網FTP伺服器了,但你很快會發現你的FTP伺服器只支援PORT方式,如果客戶端也在內網環境則PORT方式也用不了了這是為什麼呢?我們來分析一下,因為在PASV方式,伺服器接到客戶端的PASV命令後,會指定一個本地的隨機埠來作為PASV埠,並通知客戶端,然後等待客戶端的連線,在通知訊息裡包含有FTP伺服器的IP地址和開啟的PASV埠,我FTP伺服器的IP地址是什麼?
現在是192.168.0.100,那麼對方收到的PASV通知將是這樣格式的227 Entering Passive Mode (192,168,0,100,m,n)mn是定義了PASV埠的值,計算方式是m*256+m,如果這裡m是10而n是20,那麼PASV埠就是2580客戶端收到這條通知後,當它想發起資料通道的連線,它會向192.168.0.100:2580這個目標地址傳送SYN請求,毫無疑問將不會收到應答,因為這個IP在公共網路事實上是不存在的解決的辦法是讓FTP伺服器傳送帶公網IP的PASV通知,我們的Serv-U支援這個功能

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/52450/viewspace-989915/,如需轉載,請註明出處,否則將追究法律責任。

相關文章