我家里安装了两个路由器,一个是 ISP 提供的默认 Verizon 路由器,另一个是 Linksys EA6350,我将其设置为级联我的 Verizon 路由器。Linksys 路由器还带有一个内置 ftp 服务器,我将其与外部硬盘一起使用。问题是由于此路由器未连接到互联网,因此 ftp 服务器仅适用于我的 LAN。当我尝试在 Verizon 路由器上进行端口转发时,我将端口 21 转发到 192.168.1.4,这是 Linksys 路由器的 LAN IP 地址。但现在当我在 canyouseeme.org 上测试端口是否打开时,它显示端口号 21 已被阻止。有人能帮我解决这个问题吗?
答案1
思考
可能由于某种原因阻塞了端口 21。从我在 Google 上搜索到的信息来看,Verizon 不会封锁 21 端口,但您可能还是想尝试使用其他控制端口(例如 2222)进行外部连接。这也可能增加一层小小的安全保护,防止有人扫描 21 端口以查找可入侵的 FTP 服务器。
切换客户端的连接模式。FTP 有“主动”(PORT) 和“被动”(PASV) 模式,这实质上决定了谁有权告诉谁使用哪个地址/端口(客户端或服务器)。这会产生影响。要使 FTP 在防火墙/NAT 后工作,PASV 模式通常是必需的/首选。
您可能需要开放更多端口。端口 21 只是一个控制端口。大多数数据传输发生在一系列更高的端口(例如 9000-10000)上,您可能还必须在路由器中转发这些端口(这发生在“PASV”模式下)。在“PORT”模式下,您可能需要打开/转发端口 20 以进行其他数据通信。