关于“内网可以访问21端口,通过防火墙映射后无法访问”的问题解决

最新推荐文章于 2025-04-11 11:46:36 发布
最新推荐文章于 2025-04-11 11:46:36 发布
阅读量1.2k 收藏 8
点赞数 5
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nielinyuan1466/article/details/144028504
版权

如果内网可以访问21端口,但通过防火墙映射后无法访问,这通常是因为防火墙或路由器的配置问题。以下是一些可能的解决方案和检查步骤:

1. 检查防火墙映射配置

确保你的防火墙或路由器已经正确配置了端口映射。通常,你需要将外部端口映射到内部服务器的21端口。例如,如果你的内部服务器IP地址是 192.168.1.100,并且你希望外部通过端口2121访问内部的21端口,你需要在防火墙或路由器上进行以下配置:

  • 外部端口:2121
  • 内部IP地址:192.168.1.100
  • 内部端口:21

2. 检查被动模式端口映射

如果使用被动模式(PASV),还需要将被动模式使用的端口范围也进行映射。假设你已经配置了被动模式端口范围为10000到10100,你需要在防火墙或路由器上进行以下配置:

  • 外部端口范围:10000-10100
  • 内部IP地址:192.168.1.100
  • 内部端口范围:10000-10100

3. 检查路由器的NAT配置

确保路由器的NAT(网络地址转换)配置正确。有些路由器可能需要额外的配置来确保数据连接能够正确通过。

4. 检查服务器的IP地址配置

确保vsftpd配置文件中正确配置了服务器的IP地址。编辑 /etc/vsftpd.conf 文件,添加或修改以下行:

pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
pasv_address=公网ip
pasv_addr_resolve=YES

5. 检查防火墙规则

确保防火墙允许外部访问21端口和被动模式端口范围。如果你使用的是UFW(Uncomplicated Firewall),可以使用以下命令:

sudo ufw allow 21/tcp
sudo ufw allow 10000:10100/tcp

6. 检查网络连通性

使用 telnetnc 命令从外部网络测试端口连通性。例如:

telnet 221.11.32.26 21

如果连接成功,你应该会看到FTP服务器的欢迎消息。

7. 检查日志文件

查看vsftpd的日志文件,以获取更多关于连接问题的详细信息。日志文件通常位于 /var/log/vsftpd.log/var/log/xferlog

sudo tail -f /var/log/vsftpd.log

完整示例

以下是完整的步骤示例:

  1. 配置防火墙映射
    • 登录到你的防火墙或路由器管理界面。
    • 配置端口映射:
      • 外部端口:2121
      • 内部IP地址:192.168.1.100
      • 内部端口:21
    • 配置被动模式端口映射:
      • 外部端口范围:10000-10100
      • 内部IP地址:192.168.1.100
      • 内部端口范围:10000-10100
  2. 编辑vsftpd配置文件
    sudo nano /etc/vsftpd.conf
    添加或修改以下行:
    pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
pasv_address=公网ip
pasv_addr_resolve=YES
  3. 保存并退出编辑器
  4. 配置防火墙规则
    sudo ufw allow 21/tcp
sudo ufw allow 10000:10100
立昂
关注
对外映射端口内网客户端无法通过公网地址访问
fzw5021的博客
09-14 3041
内网客户端无法通过公网地址或域名访问内网服务器,对外映射无法访问解决思路
内网服务器映射还是无法用公网访问,内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障分析...
weixin_36296064的博客
08-02 5650
记得很早之前有帮大学同学处理过一个内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障,记得红茶三杯老师有篇博文有过很详细的分析,现转载过来分享给大家,原文如下:关于“内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障”,正好最近有个兄弟问到这个问题,所以稍解析,这个案例虽然简单,但是具有一定的代表性(本例以华为防火墙讲解,技术原理类似)。 在上图所示的网络中,PC Sta...
服务器设置了端口映射之后外网还是访问不了服务器
m0_52165864的博客
04-01 8930
我们在一个完整的网络数据存储服务系统设备中都会存有业务服务器、防火墙、交换机、路由器(可有可没有),其中的业务服务器主要用来数据存储,防火墙主要安全防护,交换机、路由器主要是用于局域网内部的数据传输,而路由器则用于不同网络之间的数据传输。两者结合使用可以构建一个完整的网络架构,实现数据在局域网和广域网之间的高效传输和通讯。而我今天遇到一个网络异常问题,我将自己的排查思路和解决办法记录,以便大家共同学习交流。
内网服务器无法通过公网地址访问映射到公网的内网服务
liudong124521的博客
03-28 1408
服务器1上运行了一个业务系统,地址是192.168.101.111:80,然后在出口防火墙映射,将其映射到了124.5.5.5:10080,此时,外部网络环境中可以正常访问124.5.5.5:10080,但是在内网环境中,如服务器2上,无法访问124.5.5.5:10080。也就是说内网服务器上无法通过映射后的公网地址访问内网服务。
路由器端口映射设置后访问不了?本地内网穿透让公网连接这3个地方详细排查步骤要知道
最新发布
csghdn的博客
04-11 1244
‌内外网访问方式有区别‌,内网访问可以直接使用内网IP地址加端口,而外网访问需通过路由器的WAN口公网IP地址(或绑定的域名)加映射端口端口映射广泛应用于异地远程桌面连接,‌跨网远程监控‌查看,不同内网下‌文件共享‌访问,‌局域网网站提供公网登录,在家远程办公使用公司内部打印机,等等。外网访问服务器时,地址和端口号的输入必须准确无误。原因分析:很多地方网络商提供的是内网IP,或是经过NAT转发的内部局域网IP,如移动公网IP只能在移动网访问通,在电信访问不到,这其实已经就是私有IP了,不是真的公网IP。
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
ftp主动模式与被动模式及iptables配置
王建的专栏
03-05 1570
先理解主被动的联接方式: FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 client:dynamic Pasv模式:ftp server:tcp 21 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户
解决“Windows系统中以管理员身份运行程序时无法访问映射网络磁盘”的问题
simple的博客
09-21 3204
对于应用程序,使用其文件选择对话框时,视图中找不到已映射网络磁盘;对于命令行,试图输入盘符以进入对应磁盘,提示“系统找不到指定的驱动器。
Windows - 防火墙 - 如何开启单个端口以供Web应用访问(以82端口为例) - 开启端口后还是访问失败了?
<font color="Pink">Tisfy的博客</font>
02-01 4083
Windows - 防火墙 - 如何开启单个端口以供Web应用访问(以82端口为例) - 开启端口后还是访问失败了? 无效搜索:windows防火墙开放了端口 局域网还是无法访问 | windows开启防火墙的某个端口 | (已解决)同一局域网下关闭了windows防火墙,外部仍然无法访问本机的java服务 | windows开放防火墙端口之后,为何在外部链接不成功呢【系统内部开通0.0.0.0监听且防火墙开通才能访问
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
对外映射端口内网无法通过公网ip地址访问
09-14
对外映射端口内网无法通过公网ip地址访问
VMwareNAT端口映射外网可以访问内网虚拟机[归纳].pdf
10-12
VMware NAT 端口映射外网访问内网虚拟机是指通过 VMware 的 NAT 端口映射功能,使得外网用户可以访问内网中的虚拟机。这种技术可以使得虚拟机成为一个独立的服务器,提供web服务或其他网络服务。 在 VMware 中,...
我的世界端口映射工具 我的世界内网端口映射工具 v1.0
12-14
本文将深入探讨“我的世界内网端口映射工具”,解析其工作原理,以及如何使用这款v1.0版本的工具来解决端口映射问题端口映射,简单来说,就是将内网中的一个端口号与公网的一个端口号对应起来,使得外部网络能够...
ftp连接21端口出现的问题解决方案
热门推荐
qq_39979373的博客
10-12 1万+
ftp 22端口可以连接但是21端口连接不上 是因为 /etc/vsftpd/nginx.config出现了问题[root@imageServe myfile]# cd /etc/vsftpd [root@imageServe myfile]# cd /etc/vsftpd [root@imageServe vsftpd]# ls ftpusers user_list vsftpd.con
windows服务器上放开了20和21端口后还是连不上ftp的解决办法
蓝色海洋-探寻
09-21 4688
windows服务器上放开了20和21端口后还是连不上ftp的解决办法。
有关局域网映射网络驱动器自动断线的解决办法
xiciliu的专栏
04-24 7517
映射网络驱动器在一段时间自动断开,是由于服务器服务自动断开连接功能的默认超时期限造成的,我们可以通过以下方法来更改断开时间。   一、使用注册表编辑器增加默认超时期限。   1、在注册表中找到并单击下面的注册表项:   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\   Services\lanmanserver\para
NAT回流,解决内网主机无法访问内网服务器问题
yao12_的博客
08-29 9359
解决内网主机无法通过公网地址或域名访问内网主机的问题
防火墙篇】01. 映射 Web 服务器 ❀ WatchGuard 防火墙
防火墙技术专栏
06-04 5064
端口映射就是将外网主机的IP地址的一个端口映射内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。...
USG6320 防火墙配置 端口映射 外网无法访问内网端口
01-20
### USG6320 防火墙端口映射配置教程 #### 一、准备工作 为了成功实现外网访问内网的服务,需确认USG设备接口已配置公网IP地址[^1]。另外,确保内外网络间的IP路由可达也是必要的条件之一。 #### 二、基本设置 对于华为USG6320防火墙而言,当拥有多个公网IP用于不同服务的端口映射时,可以参照特定的操作流程来完成相应的设定工作[^3]。 #### 三、具体命令行配置实例 以下是针对HTTP服务的一个简单例子: ```shell # 进入系统视图 system-view # 创建安全策略允许外部流量进入内部服务器 firewall policy add source any destination inside-server action permit service http # 定义NAT规则将指定公网IP上的80端口转发给内网Web服务器的实际IP及其监听端口 nat server protocol tcp global ip public_ip port 80 inside ip internal_web_server_ip port 80 vfw-name default name webserver_http_service # 提交更改并保存配置 commit save force ``` 以上代码片段展示了如何创建一条新的安全策略以及定义具体的NAT转换规则,使得来自互联网的数据包能够被正确导向至企业内部的目标主机和服务上。 #### 四、验证与调试 如果在尝试连接时遇到问题,比如Telnet测试失败,则应该核查防火墙的状态是否已经调整为允许相关协议通信,并且检查是否有其他因素阻碍了正常通讯过程。可以通过执行`display firewall session table verbose`查看当前会话表信息来进行初步排查;也可以利用抓包工具进一步分析数据流情况。 #### 五、注意事项 值得注意的是,默认情况下,防火墙端口的安全级别较高,不允许未经许可的操作请求通过。因此,在实际部署前还需适当放宽某些限制以便于管理和维护活动顺利开展。例如,可采用如下指令开放全部管理功能: ```shell interface GigabitEthernet 0/0/0 service-manage all permit ``` 此段脚本的作用在于让该物理接口接受所有的远程控制指令,从而方便后续的技术支持人员实施监控和故障排除作业[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值