我有一个特殊的情况,我的一个商业伙伴运行一个过时的 FTP 服务器,而我需要使用的客户端稍微不兼容。
我连接的服务器在连接期间返回 334 响应,这导致我的 ftp 客户端断开连接。自该服务器发布以来,RFC 发生了变化,服务器应该以 234 而不是 334 进行响应。我已经与客户端供应商 (IBM) 进行了交谈,他们表示他们不会忽略响应或将 334 视为 234。我还与业务合作伙伴进行了交谈,他们无意升级或更改他们的服务器。
所以我在想为什么不在数据包级别检测 334 并将 334 替换为 234?这样可以解决我的问题(假设没有其他协议违规)。
我该怎么做?运行代理服务器?有人有这方面的经验吗?
还有其他选择吗?
我别无选择,只能使用我已经运行的固定客户端。
答案1
有趣的问题。您可以尝试将 iptables 与 netsed 结合使用,如https://serverfault.com/a/321671/208324。
除此之外,IBM 是正确的。响应必须是 234,AUTH TLS而不是 334,请参阅RFC4217 第 4.2 节。仍然出错的服务器可能太旧了,仍然只使用 SSL 3.0,所以这是您需要担心的另一个问题,也许它有助于对您的合作伙伴施加一些压力来更换服务器。