我昨天是使用免費的zftpserver來架
特別設定要使用explicit TLS/SSL
我前面的防火牆放行21及20port
但是我從公司連時無法連接進入
連回家看log檔
顯示阻擋了公司ip:1192 to ftp server ip:2068
想請問 是否採TLS/SSL反而會變成passive模式隨機變port
我個人是不偏向單純使用不加密的ftp連線
那請問各位是否有好的方式呢?
個人積分:176分
文章編號:9775804
個人積分:758分
文章編號:9776020
所以, 如果你使用 tls/ssl 連線時, 這些指令就不能被 firewall 所解讀, 自然後續的連線應該都不會過.
一般的作法:
1. 如果使用 active mode, 允許所有 tcp port 20/21 連線進出應該可以解決. 不過 client 端如果也在 firewall 後頭, 可能也會有問題. (不過你的 log 看起來不像是 active mode)
2. 如果使用 passive mode, 則必須你的 ftp server 要送出的指令要自行改為外部 ip (因為一般是 firewall 會去改, 不過加上 tls/ssl 就看不到了), 且限定使用那個範圍的 port, 然後在 firewall 上頭把那些 port 都轉到 ftp server 上頭.
一般的 client 上頭的 firewall 都是擋入不擋出, 所以上頭 passvie mode 的方式幾乎都可以運作.
個人積分:176分
文章編號:9800471
