我已经通过端口转发成功配置了 FileZilla 服务器(无需 SSL/TLS):
-调制解调器(外部 ISP 地址):TCP 21,990,50000-50100 -> 10.1.10.10
-路由器(外部 10.1.10.10):TCP 21、990、50000-50100 -> 192.168.1.61(服务器)
并允许 Windows 防火墙 TCP(和 UDP)端口 21、990 和 50000-50100。我还将 FileZilla 服务器设置为使用自定义端口范围进行被动模式(50000-50100)
然而
一旦我在 FileZilla 服务器中启用以下复选框:
- 启用 FTP over SSL/TLS 支持 (FTPS)
- 允许通过 TLS 进行显式 FTP
- 禁止纯未加密的 FTP
- 对于 PROT P,以 SSL/TLS 模式加密文件传输
连接已建立(接受证书),但客户端MLSD进入被动模式后执行命令失败。
显式 SSL/TLS 是否使用不同的端口?如果我尝试隐式SSL(端口 990)连接甚至没有建立。我愿意接受任何一种安全连接。
答案1
您的显式连接可能被路由器的状态数据包检测 (SPI) 或深度数据包检测 (DPI) 终止。您应该能够禁用此功能和/或为 MLSD 命令添加例外。
您的隐式连接需要 TCP 989 作为数据通道。