經過一天的研究,總算知道為何之前有時候會連不上自己架的FTP了。原來是PASV和PORT模式的問題。如果FTP SERVER是在防火牆後面,那只開啟FTP PORT NAT是不足的,因為PASV模式SERVER會跟CLIENT說:「我把檔案藏在XXXX PORT,有本事就來拿吧。」所以防火牆也必須把SERVER另外開啟的PORT NAT才行,我自己的測試是大概從1140開始分配,可能會有所出入。
另外順帶一提,PASV模式是為了因應PORT模式SERVER要將資料傳送到CLIENT端,但CLIENT端卻位於防火牆後所以無法連接到而產生,所以使用PASV模式可以由SERVER端這邊主控而不會受制於CLIENT端之設定無法更改。
沒有留言:
張貼留言