可能重复:
使用 FTPS 时需要打开哪些防火墙端口?
尝试打开 SonicWall 防火墙中的端口。该服务是通过 SSL 进行的 ftp(注意:不是 sftp)。此服务使用哪些端口?我尝试过标准 ftp 端口以及 989 和 990。
另外,还有其他什么故障排除技巧可以推荐吗?我是 netcat 新手,因此任何有关如何使用该工具的提示都将不胜感激。谢谢
答案1
由于 FTP 使用动态辅助端口(用于数据通道),因此许多防火墙被设计为监听 FTP 协议控制消息,以确定需要允许哪些辅助数据连接。但是,如果使用 TLS/SSL 加密 FTP 控制连接,防火墙将无法确定客户端和 FTP 服务器之间协商的数据连接的 TCP 端口号。
因此,在许多有防火墙的网络中,当未加密的 FTP 部署可以正常工作时,FTPS 部署将会失败,但可以通过使用有限范围的数据端口并配置防火墙以打开这些端口来解决此问题。
通过维基百科...http://en.wikipedia.org/wiki/FTPS
答案2
我曾经因为推荐使用 FTP 而不是 SSL 而感到非常尴尬,以为该协议已经解决了困扰 FTP 的设计问题,因为加密会使这些问题无法解决。相反,加密使防火墙无法处理这些问题!
不幸的是,在现实世界中,SSL 上的 FTP 是一种无用的协议,因为两端都会有防火墙阻挡。
答案3
据我记得,在主动模式下它使用相同的端口,但首先运行 STARTTLS 方法。
答案4
如果您的防火墙规则过于严格,您在被动/主动模式下肯定会遇到 FTP/SSL 问题。
在主动模式下,您只需打开端口 20/21 入站并保持状态为出站,但它对许多用户来说效果不佳,但您不必担心使用 ftp-proxy 工具或任何东西。
被动模式无法很好地与 SSL 配合使用,除非您保持每个端口 > 1023 保持打开:)
最好的方法是使用 SFTP(包含在 ssh 中)。大多数 ftp 客户端已经支持它,你只需要打开端口 22。