【求助】FTP 經 firewall，Port會變動??

可列印頁面

2003-08-21, 08:52 PM
Lucas Chen

【求助】FTP 經 firewall，Port會變動??

請教各方高手，
在下使用一台UNIX Server為FTP clinet(Solaris 8)
FTP至客戶端之FTP Server (Lease Line)
中間經過一Firewall (CheckPoint VPN-1 4.1)
並有開放FTP outbound權限
以FTP Protocol 來說，
若我不啟動PASSIVE MODE的話，
基本上SERVER應以Data-Port回傳給Client的High port.
問題就出現了
FTP至Server端後，可以登入，可下特定command
如hash, bin , asc等
但是下dir或ls, get等命令
卻沒辦法建立連線。
我從Firewall LOG上看到的結果
是對方過來的PORT不是Data-Port
而是RANDOM的High Port.
哪位高手知道可能的問題出在哪裡?
非常希望有人能指點一下。
THANKS for any advice.:circle:
2003-08-22, 01:22 PM
不應有恨

這就是data channel啊
2003-08-22, 10:18 PM
Lucas Chen

找到問題癥結點了

原因很簡單
原來是Server端的問題
server端根本沒有bind Data-Port...
所有Reply都跑High Port回來...
換了一套server daemon 就沒有這問題了

花了一天用sniffer抓封包...才發現這種問題...
大部分的command走標準ftp port就從同一session收到回應
ls跟get類的command就一定是走data-port送封包回來.....

真是自己學藝不精的下場啊...:corkysm:

時區設定為GMT +8，目前時間是：06:42 PM

XML

RSS

本站使用 vBulletin 合法版權程式
站務信箱：[email protected]

本討論區所有文章僅代表留言者個人意見，並不代表本站之立場，討論區以「即時留言」方式運作，故無法完全監察所有即時留言，若您發現文章可能有異議，請 email：[email protected] 處理。