映射内网ftp服务器到公网访问问题解决

最新推荐文章于 2024-06-27 16:30:24 发布
最新推荐文章于 2024-06-27 16:30:24 发布
阅读量1.7k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/DevinHomer/p/7828386.html
版权

  这两天公司测试环境有个需求要让合作方通过ftp推送数据,一般内网环境是不会对公网开放ftp服务的,但是因为是临时需求就帮着搭了ftp服务,并且做了公网映射。ftp服务搭好之后在内网访问正常,但是在公网访问出现可以登录无法传输数据。报错如下:

root># ftp 111.13.101.208 22220
Connected to 111.13.101.208 (111.13.101.208).
220 (vsFTPd 2.2.2)
Name (111.13.101.208:root): user1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,1,180,184,171). 
ftp: connect: Connection timed out
ftp> put 1.txt
local: 1.txt remote: 1.txt
227 Entering Passive Mode (192,168,1,180,182,129).
ftp: connect: Connection timed out

在网上查了说是ftp被动模式造成的,可以使用passive命令来开启或者关闭被动模式。但由于我这里是通过出口设备映射到公网,所以被动模式更符合需求,使用passive并不能解决问题。另外上面小括号里的(192,168,1,180,182,129)这一串字符搞的我很懵逼,这里明显应该是IP+PORT为什么是这个样子?网上查了下,最后两段是10进制端口转换成16进制拆分开转换成10进制,(lll¬ω¬)  拿上面的举个例子:

182--> 0xb6   #10转16

129-->0x81  #10转16

0xb681==46721  #16转10

关于被动模式的开启方法在服务器端修改了/etc/vsftpd/vsftpd.conf文件:

root># cat /etc/vsftpd/vsftpd.conf  | grep -v "^#"
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=000
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
listen=YES
listen_port=22220
local_root=/home/user1   #想指定用户访问目录时可用此项来设置
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO

#以上为初始vsftp配置,下面是开启被动模式参数
pasv_enable=YES
pasv_min_port=22221
pasv_max_port=22222

设置完成后重启服务,然后再次尝试访问:

ftp> ls
227 Entering Passive Mode (192,168,1,180,56,205).
ftp: connect: Connection timed out
ftp> ls
227 Entering Passive Mode (192,168,1,180,56,206).
ftp: connect: Connection timed out
ftp> ls
227 Entering Passive Mode (192,168,1,180,56,205).
ftp: connect: Connection timed out
ftp> bye
221 Goodbye.

还是出现报错,但是端口好像已经变成服务端设置的参数了。另外在使用内网机器直接通过公网IP访问ftp服务也出现报错,错误为:

425 Security: Bad ip connecting

然后在服务器配置文件中添加了如下参数,并重启服务器:

# vi /etc/vsftpd/vsftpd.conf
添加:pasv_promiscuous=yes   #此选项激活时,将关闭PASV模式的安全检查,默认为NO
# service vsftpd restart

内网通过公网IP访问ftp可以正常传输数据,而使用外网设备依然报错,后来注意到报错中(192,168,1,180,56,205)这里的地址为内网服务器的IP,外网设备发起连接的地址应该是映射的公网IP(111.13.101.208),很显然在ftp连接建立之后,服务器返回了自己真实的IP给客户端,但是客户端无法通过这个私有IP(192.168.1.180)发起数据传输请求,所以导致timeout。然后在网上找到了这样一个参数:

pasv_address  #回传给客户端的IP
# vi /etc/vsftpd/vsftpd.conf
添加:pasv_address=111.13.101.208  #这里返回映射的公网IP给客户端
# service vsftpd restart

然后再进行访问发现数据可以正常传输,问题解决。

 

转载于:https://www.cnblogs.com/DevinHomer/p/7828386.html

weixin_30555125
关注
公网映射内网
无痕的博客
05-31 3505
实现外网访问内网的思路
内网ftp服务器对外开放方法借鉴.pdf
02-16
- 使用路由器的端口转发功能,将公网请求的特定端口转发到内网FTP服务器的相应端口。 7. **安全注意事项** - 定期更新Serv-U到最新版本,以防止安全漏洞被利用。 - 对用户权限进行细致控制,避免重要文件被非法...
内网ftp服务器对外开放方法.rar
02-14
内网ftp服务器对外开放方法.rar
阿里云两台window系统服务器,使用ftp互传数据的坑
atzqtzq的博客
02-09 378
A服务器传B服务器,如果是linux,直接使用scp就方便传了。但现在是window上,想着能使用ftp互传。 准备:A装filezilla客户端,B装filezilla服务端,公司本地也装filezilla客户端 安装后:公司本地客户端连接B没问题,正常,此时,再使用A上的客户端连接,提示登录成功,但不显示出目录。 换模式,换winscp,都TM不行,最后通过filizilla和winscp的错误提示, 摸出来点分析:登录的时候使用外网IP,正常登录,列出目录时,阿里云总网关或者哪个网络节点,返回
FTP如何在公网访问
最新发布
weixin_55357256的博客
06-27 485
在建立完一个FTP后,我们会得到一个内网访问网址,具体怎么建立在我帖子前面就有说,这里不再细讲,不能直接用这个网址直接穿透,否则就会造成文件读取失败或无法上传的情况,先将FTP的连接端口在路由器上进行转发,这个可以在路由器的后台进行更改,将外部端口设置为FTP的默认端口21,将内部IP地址设置为FTP服务器的内部IP地址,将内部端口设置为FTP服务器的监听端口,保存即可。我们这时就可以自己做一个图形化界面的访问客户端,在网上下载客户端都可以,输入公网IP地址、端口号、用户名和密码,连接到FTP服务器
映射内网ftp服务器公网报错问题解决
weixin_30429201的博客
05-22 352
这两天公司测试环境有个需求要让合作方通过ftp推送数据,一般内网环境是不会对公网开放ftp服务的,但是因为是临时需求就帮着搭了ftp服务,并且做了公网映射。ftp服务搭好之后在内网访问正常,但是在公网访问出现可以登录无法传输数据。报错如下: root># ftp 111.13.101.208 22220 Connected to 111.13.101.208 (111.13.101....
公网访问内网被动模式FTP服务
weixin_30300523的博客
02-10 444
参考文章https://www.cnblogs.com/nmap/p/6706550.html被动模式端口设置不对,防火墙/路由器上的被动模式端口要和FTP服务器上设置的一致。 示例 内网FTP服务器IP 10.0.1.12,控制端口是默认的21端口,数据传输模式是被动模式 防火墙IP 202.101.102.35 控制端口   映射222.101.102.35:...
公网访问内网FTP服务器方法
husf的专栏
09-14 6074
我在路由器AR1220-S做了一个端口映射公网访问内网FTP服务器,但是现在内网机器无法通过外网IP访问内网的这个FTP服务器,怎么解决,最好能有命令贴出解释,谢谢大神了啊 内网服务器有域名,DNS服务器在公网侧,内网用户通过域名访问 内网服务器有域名,DNS服务器在内网侧,内网用户通过域名访问 内网服务器没有域名,内网用户通过内网IP地址访问 内网服务器没有域名,外
记一次映射公网地址FTP服务问题解决方法
weixin_33979363的博客
04-19 631
因为需要FTP公网进行访问,遂在公司搭建FTP服务使用软件,免费开源的Fillzilla Server版本,当然这不是主要的添加用户密码,用户访问目录,更改21端口为21212出现棘手问题,因为公司使用cisco路由器公网接入,默认所有公网端口是不打开状态。做端口映射ip nat inside source static tcp 192.168.1.4 21212 公网地址 ...
FTP内网映射外网访问解决方案
The Home Of Salt Fish
04-02 1万+
最近遇到一个问题,是需要将内网FTP服务器开放到外网上,但是发现对默认的 FTP 21端口做完外网映射后,只能登录上去,但是没法获取到FTP里的内容。 用 XFTP 连接效果 如图: 后面了解到,原来是FTP 分为两个端口,一个访问端口 一个数据端口,21是访问端口,映射了只能保证能进行访问,没有针对数据端口做映射的话,无法获取到数据。 但是FTP 默认的是21访问端口,20为默认数据端口。博主修改了本地的FTP访问端口,由21改为了221,数据端口则会每次在一个范围内进行动态生成(大概是102
配置FTP服务器内网公网访问指南
"本文档详细介绍了如何在Windows操作系统上配置FTP服务器,以便实现在内网公网环境下的文件传输。" FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于各种场合,如网站文件...
Linux NAT技术:将内网服务器映射公网与权限控制
例如,通过`iptables -t nat -I PREROUTING`命令将外网对NAT服务器80端口的访问重定向到内网服务器的80端口,从而实现Web服务的公网访问。同时,通过添加DROP规则,可以限制外网对除80端口之外的其他端口的访问,...
搭建 公网FTP服务器 外网访问
duapple的博客
04-11 1万+
我是在ubuntu 20.04 上配置的,需要用到公网IP。没有公网IP的,可以考虑花生壳这类应用来做内网穿透。 1. 配置FTP服务器 安装vsftpd。 # sudo apt install vsftpd # sudo vim /etc/vsftpd.conf 配置的话,这里不做说明,可以网上了解详细资料。 安装后默认使用的主动模式,我在局域网测试,另外的电脑是可以访问到这台ftp服务器的。 分为主动模式和被动模式,需要公网访问的话,需要配置被动模式。(但是在后面配置为被动模式后,局域网访问失败了,目
如何实现外网访问ftp
假不假,生来只为写代码
11-05 7881
如何实现外网访问ftp 1一般情况下是,FTP服务器布置在内网环境中,因此,要想在公网访问内网FTP服务器,必须在内网的出口路由器上做端口映射,把21端口映射FTP服务器上。 2. 21端口只是FTP协议的命令端口,实际传输数据的端口并不是21, 具体是哪个端口,要分2种情况,主动模式,被动模式, 主动模式, FTP服务器会再建一个20端口,FTP服务器会主动通过20端口连接客户端的数据端口。 被动模式,如果是被动模式,FTP服务器会自动的建立一个随机端口,通过21端口告诉FTP客户端,F..
服务器设置了端口映射之后外网还是访问不了服务器
m0_52165864的博客
04-01 6250
我们在一个完整的网络数据存储服务系统设备中都会存有业务服务器、防火墙、交换机、路由器(可有可没有),其中的业务服务器主要用来数据存储,防火墙主要做安全防护,交换机、路由器主要是做用于局域网内部的数据传输,而路由器则用于不同网络之间的数据传输。两者结合使用可以构建一个完整的网络架构,实现数据在局域网和广域网之间的高效传输和通讯。而我今天遇到一个网络异常问题,我将自己的排查思路和解决办法做记录,以便大家共同学习交流。
如何在Windows本地快速搭建SFTP文件服务器,并通过端口映射实现公网远程访问
fq157856469的博客
08-31 7822
本例中,我们在windows中搭建了sftp站点,并且在本网测试成功后,又使用cpolar穿透工具,将SFTP站点,变得公网可用。由于本例中使用的是免费套餐,sftp站点的公网地址及端口会在24小时内变化,经常使用会很不方便。建议升级到专业套餐以上,并配置成固定TCP隧道,以获得更好的体验,注专业套餐是免费套餐带宽的3倍。【cpolar目前支持21天退款保证】
小白实现FTP外网访问
热门推荐
suliang5158的博客
02-06 4万+
FTP外网访问   本人小白一枚,通过自己摸索和网上搜索,最终实现了FTP的外网访问。分享经验如下,希望后人少走弯路。   1 环境 公网下一个路由器,文件存储服务器(即电脑)在此路由器下。另外公网下的电脑为客户端。   2 FTP搭建 使用serv_U(版本15.1.5)进行ftp服务器搭建,具体过程百度一下即可。 比如这位大神分享的经验: https://jingyan.b
通过端口映射,外网访问FTP(被动模式)
xiami_tao的博客
08-01 913
通过端口映射,外网访问FTP(被动模式)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值