跪求ftp 501報錯 解決方案。
:em16: ftp server 端(221。133.45.57) 連公網的防火牆上已經開放 20/21埠。
ftp client 端(126.43.25.66) 連公網的防火牆沒有做任何埠策略。 基本上屬於透明防火牆。
現在通過主動模式機型數據交互, 能夠發起client 到 server的連接 如下:
# ftp -d 221.133.45.57
Connected to 221.133.45.57.
220 CMCC-DNMS-DB FTP server (Version 4.2 Fri Oct 7 19:22:01 CDT 2005) ready.
Name (221.133.45.57:root): tduser
---> USER tduser
331 Password required for tduser.
Password:
---> PASS XXXX
230-Last unsuccessful login: Sat Sep 15 12:31:46 2007 on ftp from ::ffff:126.43.25.66
230-Last login: Mon Sep 17 12:16:03 2007 on ftp from ::ffff:126.43.25.66
230 User tduser logged in.
---> SYST
215 UNIX Type: L8 Version: BSD-44
Remote system type is UNIX.
---> TYPE I
200 Type set to I.
Using binary mode to transfer files.
在進行文件交互命令時。
ftp> ls
---> PORT 192,168,0,26(client在防火牆內的內網地址),174,242
501 IP Address for data destination doesn't match client's.
---> TYPE A
200 Type set to A; form set to N.
---> NLST
425 Can't build data connection: Addr family not supported by protocol
---> TYPE I
200 Type set to I.
ftp> ls
《解決方案》
主動模式數據通道建立連接過程
: 客戶機告訴伺服器我xx埠空閑
: 伺服器以自己的20埠與客戶機的XX埠建立連接,是server->client的一個連接過程
你客戶端在內網,你沒做埠限制,ok-但這個是你內網到外網的限制--而防火牆默認是「拒絕外網到內網建立連接請求」,你要想外網能發起到內網的請求你是不是要"發布"?e.g你要公網能訪問你內網的一台www服務,你是不是要把www通過防火牆發布到公網.
由於主動模式下:FTP數據連接通道時,客戶機告訴伺服器我xx埠是隨即的.所以不好發布,
你可以把你的FTP_Server模式修改為PASV模式
pasv模式數據通道建立連接過程: 他是由客戶機向伺服器發起數據連接請求,
[ 本帖最後由 newsecond 於 2007-9-21 19:32 編輯 ]
