【linux】ftp使用端口转发问题

最新推荐文章于 2024-04-08 13:51:59 发布
最新推荐文章于 2024-04-08 13:51:59 发布
阅读量697 收藏
点赞数
文章标签: python 操作系统 运维

相关资料:

1.【ssh】端口转发

2.【ftp】主动模式和被动模式

 

先说结论:用端口转发无法解决ftp客户端与服务器的连接问题,原因是ftp的data端口不固定,不能把所有>1024的端口都做端口转发

 

有如下三台机器:

1. ftp服务器  F (ftp)

2. 端口转发用的跳板机  J  (jump)

3. 客户端  C  (client)

其中,C要请求F的数据,但C无法连接F,F可以连接C,我们无法控制F,但可以控制J和C。J与F,C都可以连接,故作为中间跳板。

 

在C上建立端口转发,C的2221端口映射F的21端口,即映射FTP的CMD端口

ssh -g -f -N -L 2221:<A>:21 username@<B> -22

注意:这里必须有-g  即开放转发给所有ip使用。

原因:如果没有-g,则C会监听 127.0.0.1:2221,如果访问<C>:2221则会被拒绝,而后面进行步骤⑦时会ftp的data通道会试图连接127.0.0.1上的端口,导致错误。

使用-g后,就可以访问<C>:2221了

 

在建立端口转发后,采用主动模式的ftp连接过程如下图所示:

 

①ftp客户端像转发端口2221请求建立cmd连接

②<C>:2221 通过 <J>:22 转发请求

③<J>:22向ftp的cmd端口发送请求

④ftp的cmd端口响应<J>:22

⑤跳板返回响应

⑥<C>:2221返回响应  至此ftp的命令通道连接成功

⑦出问题的是在这一步,建立data通道时,ftp服务器企图绕过J,直接与C连接。这是不可以的。

原因:

ftp实际上是与J建立了cmd连接,此时J告知ftp直接连接C,ftp发现cmd和data通道连接不同的ip自然会拒绝。

 

所以主动模式是行不通的。那看被动模式:

采用被动模式时,⑦的方向反过来了。需要C的data端口访问F的data端口,但C的data端口不固定,所有>1024的都有可能,数量过大,不能都建立转发。

所以,被动模式也是不行的.......

 

至此:得到结论,当ftp客户端与服务器无法互联时,无法通过端口转发来解决。

 

weixin_34321753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ftp协议的上传与下载
weixin_53233753的博客
08-07 741
除了上传和下载,我们还可以通过服务器与客户端的连接,获取服务器的一些指定文件,并查看文件的属性信息等。但基本操作和上传下载一样,都需要创建ftp对象,连接,登录,切换至指定目录,然后我们就可获取该目录下的文件,通过遍历,我们可以获得文件的基本属性和信息。在进行ftp操作时,首先需要保证远程服务器端的通信状态,在远程服务器中执行FTP服务器应用程序,使服务器处于等待被连接的状态;服务器端需创建一个用户,设置用户名并设置指定服务器用户对应的本地文件目录,以及设置客户端对自己的访问权限。2、连接FTP服务器。..
Linux ftp端口修改与转发
chadou7121的博客
08-08 499
方法一iptables端口转发优势:可以多个端口监听ftp端口转发:查看端口转发规则:iptables -t nat -L -n增加端口转发规则:iptables -t nat -I PREROUTING -d 172.17.10.119 -p tcp --dport 2110 -j DNAT --to 172.17.10.119:21删除端口转发规则:iptables -t nat -D PR...
问题处理】银河麒麟操作系统实例分享,ipelbats转发端口访问ftp目录空白问题处理
最新发布
银河麒麟操作系统的博客
04-08 1044
本文将详细分享在银河麒麟操作系统上,如何处理ipelbats转发端口访问ftp目录空白问题,希望可以帮助遇到类似情况的小伙伴们,内容仅供参考。
Linux服务器内外网端口转发映射
冷月宫主的专栏
02-01 7781
场境: 我们在阿里云上有2台服务器(这两台服务器是在类局域网中的服务器),其中一台运行tomcat,提供外网访问和访问外网功能,也提供了固定IP,也就是这一台服务器可以直接通过ssh访问。另外一台是数据库,没有提供外网固定IP地址,即不提供外网访问功能。但我又想通过PL/SQL可以直接访问这一台机器,维护方便一点,所以我就想通过那一台能正常外网的服务器去访问。 最终自成
修改 linux ftp端口,Linux ftp端口修改与转发
weixin_39908462的博客
04-30 143
方法一iptables端口转发优势:可以多个端口监听ftp端口转发:查看端口转发规则:iptables -t nat -L -n增加端口转发规则:iptables -t nat -I PREROUTING -d 172.17.10.119 -p tcp --dport 2110 -j DNAT --to 172.17.10.119:21删除端口转发规则:iptables -t nat -D PR...
内网FTP的外网访问方法,设置路由端口转发
hello_earth616的博客
06-21 5898
用Serv-U , WingFTP等工具在内网建好FTP后,要外网访问,需要做两方面设置: 对默认配置进行调整 路由器设置端口转发 与只需开放80端口的http服务不同, ftp服务至少要开两个端口,一般21端口作为登录控制,另一个1024以上端口作为数据传输,包括list命令。 1. 服务器软件端配置修改 1.1 固定被动模式端口 以wingFTP为例,设置如下,将传输端口固定为 10241到10243 三个: 【域】–【常规设置】–【FTP被动模式】–【被动模式端口范围10241 to 10243
后渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输...无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用说明: 在命令行直接输入ftp便可进入交互模式,输入?可查看所有能用的命令,后加相应的命令可查看功能显
xshell和FTP教育
09-23
XShell6是一款高效专业的实用型免费SSH客户端。XShell5简单强悍,支持标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,VB脚本,显示2字节字符和国际语言支持UNICODE的终端。
企业网中用LINUX作为路由器.pdf
09-07
* 端口转发 * 互联网连接速度 * T1(传输速率可达 1.544Mb/s 的通讯线路) * DSL(数字用户线路) * 线缆连接 * 企业网 相关技术: * Linux 操作系统 * 路由器技术 * NAT 技术 * 负载均衡技术 * IP 伪装技术 * ...
管控Linux 7防火墙.pdf
09-06
1. 富规则:提供了更为复杂和精细的配置,能够对数据包的源地址、目标地址进行过滤,针对服务、端口、协议、ICMP 拦截、伪装、端口转发等动作进行控制,对流量可以进行更加精细的管控。 2. 区域概念:Linux 7 支持 ...
企业级Linux服务攻略
01-17
10.4 客户端配置Linux客户端的使用 10.5 NFS排错 10.6 本章练习 10.7 字段汇总 第11章 NIS 11.1 NIS原理 11.1.1 NIS简介 11.1.2 NIS工作原理 11.1.3 NIS工作模式 11.2 NIS的安装 11.2.1 NIS所需软件 11.2.2 安装...
iptables实现转发ftp的访问请求
05-29
iptables实现转发ftp的访问请求
SSH进阶(二):FTP转发
Linux Operating System 的专栏
08-13 1102
1.FTP协议简介 为了便于后面的讨论,我们首先简要地讨论一下FTP协议(如果对FTP协议已经有了比较深入的了解,你可以略过这一节)。大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接 这个连接用于传递客户端的命令和服务器端对命令的响应
个人内外网存储服务器(主要是外网ftp)完整解决方案
tuk_why的博客
08-24 5338
目录 引言 原理介绍 硬件与系统、软件配置 内网传输配置SMB 外网传输ftp客户端配置 网络设置(拨号、端口转发、动态域名服务) 使用方法与其他 总结 1.引言 随着互联网技术的发展,大家对于网络的需求量也越来越大,对数据的需求量也与日俱增。面对不是很方便的互联网数据交换,尤其是大文件、远程备份,本方案应运而生。其实文中所述网上都有,但是都不能应对各种复杂情况。本文优选各种方案,确保大多数读者都适用,不必费尽心思四处寻找资料。 本文服务器主机配置:CPU:i3-4130,主板某..
iptables端口转发访问ftp nat设置详解
weixin_33943347的博客
06-11 1128
FTP协议的特点就是数据流端口与控制流端口分离,这使得管理员在设置防火墙规则时,需要多考虑一些因素.同时由于FTP服务器本身的重要性和不安全性,许多管理员想将其置于防火墙机器后,这样一来就更麻烦了.通常是客户端能登录上服务器,但无法列出目录,无法传输数据等等,让许多新手管理员摸不清头脑,到论坛里撒分“跪求”解决办法.其实这并不是想像的那么难,看了本文后,你将明白这一切. ...
NGINX通过Stream转发ftp请求
weixin_33932129的博客
01-11 1996
一、NGINX 1.9之前,需要安装第三方的TCP插件: http://www.cnblogs.com/i-blog/p/6165378.html 二、1.9之后直接使用Stream配置就可以了,当然需要先安装stream模块: 1.nginx 增加tcp./configure --with-stream --with-pcre=../pcre-8.38./configure --with-...
linux如何打开ftp端口映射,Linux端口映射转发工具rinetd安装使用
weixin_35697651的博客
04-30 446
简介Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。1、下载wget http://www.boutell.com/rinetd/http/...
通过外网端口映射访问FTP
热门推荐
技术千山
05-21 3万+
首先了解,FTP使用两个端口进行通信。一个作为控制端口(登陆用),一个作为数据传输端口。 主动模式:客户端请求21 20两个固定端口进行连接。 被动模式: 情景描述: 公司内网有一台Linux系统FTP服务器。 公网地址为X.X.X.X ,现在映射公网端口 12000 到内网主机Y.Y.Y.Y的21端口。 这时通过外网的被动模式访问可以登录FTP,但不能执行ls命令或者下载
linux访问ftp带端口,使用iptables做端口转发访问ftp
weixin_31554959的博客
04-30 1200
用iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 目标IP1、首先书写并运行nat命令modprob...
linux ftp端口映射
09-12
Linux中实现FTP端口映射的方法是通过使用iptables来进行配置。可以使用以下命令添加端口映射规则: 1. 首先,加载`ip_nat_ftp`模块和`ip_conntrack_ftp`模块,以便支持FTP端口转发使用以下命令加载这两个模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值