使用时被动的FTP,服务器指定的端口号是否有可能以任何方式被改变?
例如,如果我在服务器上的日志中看到以下内容,那么服务器是否可能实际提供了一个值其他比记录的要多吗?(注意,IP 已被删除以保持匿名)
227 Entering Passive Mode (xxx,xxx,xxx,xxx,19,181)
除非我读错了,否则相关服务器已声明要使用端口 5045 ((19*256)+181)
我目前正在与一家云存储托管公司发生争论——我不会透露该公司的名字,因为这对他们不公平。
他们说他们的被动 FTP 端口范围是 Microsoft 的“标准”1025-5000......但我的服务器上的日志(处理常规备份和示例中的上述引号)显示该端口经常超过 5000 的限制。
他们坚决否认他们的服务器设置了超出该标准范围的任何功能。
我需要知道的是,我的日志文件是否是端口指定超出其规定范围的实际证据 - 或者服务器托管公司(我运行的云服务器通过 FTP 发送信息的地方)是否会对其产生任何影响?
更新...
托管我们应用程序运行的云服务器的公司已确认他们那里不会发生任何更改端口的事情。
我仍然相信 FTP 服务器配置的端口范围超出了他们所声明的 5000 个限制......但我无法证明这一点。
该系统目前已运行,并按我的需求运行 - 感谢主办公司开放了更大范围的出站端口。
我仍然有兴趣知道哪些选项(如果除了 @Steffan 列出的选项之外还有其他选项)可能会影响端口号。但这更多的是出于兴趣,而不是为了解决紧急问题。
答案1
服务器实际上是否可能提供了与记录值不同的值?
通常,PASV 响应中提供的 IP 和端口是服务器本地的。但由于 FTP 协议在使用 NAT 路由、防火墙等时会造成很多麻烦,因此有时您在响应中看到的 IP 不是服务器的 IP:
- 一些服务器可以在配置文件中指定不同的 IP,该 IP 应在响应中代替服务器真实 IP 使用。这用于解决在具有端口转发功能的 NAT 路由器后面使用服务器时出现的问题。
- 在类似情况下(服务器位于 NAT 路由器后面),您可能会实际连接到 NAT 路由器(即 FTP 控制连接),但被动响应中的 IP 看起来不同。在这种情况下,这通常是服务器的真实本地 IP 和路由器的公共可见 IP。
- 然后还有路由器或防火墙使用助手来处理 FTP。这些助手可能会重写 PASV 响应中的 IP 和端口,以指向中间盒本身的侦听器或数据包过滤器状态。这可能是您遇到的情况。