我已经使用 apt-get 在 Ubuntu 10.04 上安装了带有 PureFTP 1.0.24 的 pure-ftpd 包。
尽管这是默认端口范围,但我还是添加了文件 /etc/pure-ftpd/conf/PassivePortRange,其中包含:
30000 50000
这确实在命令运行时添加了正确的选项(-p 30000:50000
),但出于某种原因,我仍然尝试使用 50000 以上的端口进行连接。我认为问题在于这些是主动 ftp 会话,但如果它仅适用于被动模式,那么指定端口范围有什么意义呢?然后我仍然需要打开防火墙中的所有端口......
有没有办法为所有连接(而不仅仅是被动连接)指定端口范围?
答案1
[W]如果只适用于被动模式,那么指定端口范围有什么意义?那么我仍然需要打开防火墙中的所有端口……
从服务器的角度来说,主动连接都是向外的连接,所以这个前提是错误的。
自客户必须接受传入的活动连接,客户端还指定要使用哪个端口。这是 FTP 规范的一部分。在这种情况下,限制服务器端的端口范围没有任何意义。如果客户端只能接受端口 20000 和 25000 之间的传入连接怎么办?