抱歉,问题太长。
它的意思是这样的:我正在管理一个受路由器保护的小型局域网。
router 192.168.1.1
server 192.168.1.9
client 192.168.1.2
client 192.168.1.4
因为我有一个来自 ISP 的静态 IP,比如说 245.34.344.34,所以我可以通过该地址访问我的 LAN。
现在,我已将路由器的端口转发配置设置为:当我通过 SSH 从互联网连接到 245.34.344.34 时,它会将其转发到服务器 192.168.1.9:22。当我通过 FTP 连接到 245.34.344.34 时,它会将其转发到客户端 192.168.1.2:21。很好。
然后,当我在 LAN 内工作时,在我的客户端 192.168.1.2 计算机上,并且我想通过 FTP 访问 192.168.1.9,路由器会尝试将其转发回 192.168.1.2。但我不确定发生了什么。
在服务器 192.168.1.9(运行 ubuntu 14.04.3 LTS(GNU/Linux 3.19.0-47-generic i686),当我sudo ufw status
:
To Action From
-- ------ ----
80 ALLOW Anywhere
443 ALLOW Anywhere
22 ALLOW Anywhere
3000 ALLOW Anywhere
21/tcp ALLOW Anywhere
21 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
3000 (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
21 (v6) ALLOW Anywhere (v6)
但如果我这么做nmap localhost
:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
631/tcp open ipp
3306/tcp open mysql
从今起客户端 192.168.1.2,nmap 192.168.1.9
:
PORT STATE SERVICE
21/tcp closed ftp
22/tcp open ssh
80/tcp open http
443/tcp closed https
3000/tcp closed ppp
显示服务器的21端口已经关闭。
我不明白。一定是某些显而易见的事情……
有人能帮助我了解如何从 LAN 内部通过 FTP 访问我的服务器吗?
谢谢
答案1
首先,当您使用 LAN IP 地址访问服务器时,LAN 内部的流量不会通过路由器路由。这是 LAN 内部的流量,您将直接连接,无需端口转发。
其次,bot ftp客户端,但是ftp服务器在端口21上运行。所以如果要连接到FTP服务器,那么服务器上实际上应该有一个FTP服务器在运行,它监听端口21并允许连接。