我对带有防火墙和 NAT 的 FTP 有一些基本问题,希望有人能帮助我:) 我根据不同的场景来划分它们: 无 NAT 的主动 FTP 设置: 服务器 1.2.3.4,默认端口;客户端 1.2.3.5,端口:3141(cmd)、3142(数据) 客户端:3141 连接到服务器:20 服务器:20 个响应至客户端:3141 服务器:21 连接到客户端:3142 在实践中通常如何解决这个问题?我能想到以下可能性: 客户端防火墙记住有一个 FTP 命令连接,因此打开端口 3142 客户端防火墙记住有...
我有 Linux(Debian 7.1 wheezy),在其中运行 pure-ftpd,创建虚拟用户,用于 ftp 的文件夹。我还安装了 openssl,为 tls 创建了私有证书。一切似乎都很好。 当用户以非 TLS 的被动模式从内部地址连接时 - 它可以正常工作。 当用户使用 TLS 以被动模式从内部地址连接时 - 它可以正常工作。 当用户以非 TLS 的被动模式从外部地址连接时 - 它可以正常工作。 当用户使用 TLS 以被动模式从外部地址连接时 - ftp 不起作用,因为 ftp 服务器返回外部客户端本地 ip 地址。而客户端不知道这个地址。 ...
从 debian squeeze 升级到 wheezy 后,我遇到了被动 FTP 连接问题。我可以将其缩小到与 iptables 相关,因为在将我的 IP 添加到 iptables ACCEPT 规则后,我可以通过 FTP 连接,没有任何问题。升级之前,我只能这样做 modprobe nf_conntract_ftp ports=21332 并添加 iptables -A THRU -p tcp --dport 21332 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 现在……它不再有帮助了...
在过去的几天里,我一直在 VMware 中设置 Windows Server 2008 R2。我使用Web 服务器 (IIS)-角色。 ftp://localhost使用以下方式访问我的 FTP 站点一切正常火狐。我也可以通过当地的我的服务器的 IP。实际上,在我的 LAN 中一切正常。 但我的问题是: 我想使用外部 IP 或动态网络-URL。我有一个联讯- 我的服务器前面的路由器,因此我转发了所有重要的端口。 如果你现在想“这个白痴可能忘记了一些端口”,那我肯定让你失望了。它甚至可以访问我的服务器网站并搞乱一些 Web 接口。 问题是我的被动FTP(对我来...
我的公司正在搬进一个屋顶很高的大型仓库(仓库门通常为敞开状态,方便卡车和叉车通过),仓库内有一台带分体式空调的现有服务器机房,并将接管一个带有主服务器或设备的现有闭路电视系统。我将带上几个交换机、一个防火墙设备和一个大型 UPS,为服务器机房设备供电,并为站点周围的网络机柜提供不间断电源(以应对营业时间内的断电情况)。 在我们的旧站点,我们偶尔会停电几个小时,而新站点就在附近,因此可能也会停电很长时间。如果设备正在运行而没有冷却,我担心服务器机房会过热。这种情况可能会在夜间或公共假期发生,而周围没有人对此采取任何措施。 有没有办法让冷却(和湿度控制,如果需要...
以下是允许不起作用的被动 FTP 的规则。 /proc/sys/net/netfilter/nf_conntrack_helper 设置为 1 nf_conntrack_ftp模块已加载。 是什么阻碍了它?我真的需要计数器吗?如果我已经使用 ct state established,related accept 行允许已建立的相关连接,我真的需要 tcp dport 1024-65535 行吗? table inet myhelpers { ct helper ftp-standard { type "...
我正在使用被动警报对 Nagios 进行一些监控。我遇到了一些奇怪的行为:Nagios 收到了被动警报,但 Nagios 坚持认为这些警报已经过时。 这里有一些日志;为什么 Nagios 在刚刚收到结果SERVICE ALERT时会继续生成?OK [1527969438] EXTERNAL COMMAND: PROCESS_SERVICE_CHECK_RESULT;ldap-uat-sh.example.com;ldap_base;0;OK [1527969440] PASSIVE SERVICE CHECK: ldap-uat-sh.example.c...
我有一项服务,它只向 Nagios 服务器发送被动警报;Nagios 中没有为这项服务设置主动警报。以下是其中一个被动警报: define service { use default-template hostgroup_name simple-servers-hostgroup service_description service_alive active_checks_enabled 0 passive_checks_enabled 1 ...
我已经对使用被动 FTP 的 iptables 进行了大量研究,但都归结为使用 nf_conntrack_ftp 并允许相关/已建立的连接通过。 但不知何故,这在我的服务器上不起作用...... 然而奇怪的是: # cat /proc/net/ip_tables_matches conntrack conntrack conntrack multiport udplite udp tcp icmp # modprobe nf_conntrack_ftp # echo $? 0 # cat /proc/net/ip_tables_matches c...
我有一个简单的 HAProxy 配置;前端在端口 21 上,后端到一个 ftp 服务器。ftp 服务器处于被动模式,因此一旦建立控制连接,数据连接就由后端服务器处理。 现在的问题是:如果我使用端口 21在前端是不工作.如果我使用端口 23这是在职的. 端口 21 上没有其他任何内容在监听(netstat -tulpn | grep :21) 这是我的 haproxy 配置,我已将服务器 IP 替换为 global log 127.0.0.1 local0 debug chroot /var/lib/haproxy # user ...
我已为在 nagioshost 上运行的 perl 自定义脚本设置了 Nagios/NSCA。 我已将其配置如下: echo "myhost;myservice;1;Message"|/usr/local/nagios/libexec/send_nsca -to 10 -d ';' -c /etc/send_nsca.cfg -H localhost 它运行完美。 所以我的问题是,Nagios 或 NSCA 中是否有办法计算被动检查? 即 Nagios 收到警报的次数myservice注意myhost :自定义脚本永远不会为服务发送“OK” ...
我尝试在 stackoverflow 上联系他们,他们推荐我来这里。如果您不介意的话,我只是将原始问题复制并粘贴到这里: 我正在尝试在我的网站和远程服务器之间进行 ftp 上传。 我收到此错误 PHP 警告:ftp_put():php_connect_nonb() 失败:操作正在进行中(115)。 我做了研究,我相信这就是问题所在http://www.elitehosts.com/blog/php-ftp-passive-ftp-server-behind-nat-nightmare/ 问题是,我无法下...
我在 Windows Server 2012 上运行了一个 Filezilla FTP 服务器,用于接受被动传输。问题是,被动 FTP 偶尔会停止工作并给出 425-连接被拒绝错误。 我尝试过重启 FTP 服务和 Filezilla,但我发现唯一能解决问题的方法就是重启服务器。然后它可以正常工作 1 到 4 天,不会出现问题,然后又开始出现故障。 我已经关闭了 Windows 防火墙,所以这不是一个问题。 我还可以检查什么? ...
设想: 1 个以被动模式运行的 ftp 服务器(启用和保留端口范围为 5000 至 6000) 1 个客户端 ftp 尝试以被动模式连接到上面的服务器 ftp。 客户端是否应该在防火墙上打开 5000 到 6000 的端口? 我试图理解这一部分,并且看到了很多关于被动模式与主动模式的不同文章,但我不理解这种行为。 ...
请允许我提前道歉,因为我在这个领域非常无知,但我发现自己面临这个问题: 我公司聘请了 ProMax 来为我们办公室设置所有网络。他们设置的设备之一是 24TB Stardom RAID SOHOTANK ST8-U5。据我所知,该设置附带的电缆是带有外部 (SFF-8088) 连接器的无源 Mini-SAS 电缆。我们公司最近订购了新的更长的电缆,这些电缆是带有相同连接器的有源电缆。 我的问题出现在这里,因为我们收到的电缆的连接器上有凸起的小金属凹槽。我不确定这是由于版本差异还是由于被动/主动差异造成的。 以下是上述连接器的照片: ...