我已经打开了这些端口
20
21
990
49152 - 50300
但它不起作用。
一旦我关闭防火墙,它就可以正常工作。
FileZilla ftp 需要开放更多哪些端口?
答案1
这里的问题是,在当今为特定目的开放特定端口的世界中,FTP 是一种有缺陷的协议。
使用“主动模式” FTP,FTP 客户端发起连接到服务器在 TCP 端口 21 上,因此您需要允许 TCP/21 上的传入流量。建立此连接后,客户端可以提供服务器使用 IP 地址和端口号来连接客户端。这种方法存在很多缺陷:
- 您需要允许从该系统的任何端口到客户端所在地的出站流量(通常在相当安全的环境中这很糟糕)。
- 客户端需要允许在其请求连接的任何端口上进行传入连接。大多数客户端会选择一个随机的高号端口,然后非常沮丧地发现他们的 Linksys 路由器性能不佳状态数据包检测并拒绝数据连接。
“被动模式”FTP 通过仅使用客户端发起的连接解决了其中一些问题。客户端通过指定 PASV 命令来请求用于数据传输的 IP 和端口。在此模式下,您的服务器需要允许在其为被动数据传输分配的任何端口上进行传入连接。
总的来说,我建议不要使用 FTP,因为上述情况很复杂,而且所有内容都以明文形式发送。