請教一下XP防火牆與proftpd設定的問題^^

看板FreeBSD作者donkeykong (donkey)時間21年前 (2004/10/01 05:36)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/2 (看更多)

各位好由於問題比較長我分幾段來敘述我的proftpd是 - ProFTPD Version 1.2.10rc3 Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_auth_pam.c mod_ratio.c mod_readme.c mod_wrap.c mod_ifsession.c mod_sql.c mod_sql_mysql.c =============================================================== 我的proftpd.conf設定是 ServerType standalone ServerIdent off MaxInstances 150 PersistentPasswd on SocketBindTight on UseReverseDNS off User nobody Group nogroup RootLogin off <Global> Umask 002 AllowStoreRestart on TimeoutStalled 1200 TimeoutLogin 120 TimeoutIdle 600 TimeoutNoTransfer 3600 DisplayConnect /ftp/connect.msg RequireValidShell off AllowForeignAddress on MaxLoginAttempts 3 PassivePorts 49152 65534 <Limit LOGIN> Allowall </Limit> <Limit WRITE> Denyall </Limit> # 目錄限制 </Global> ServerName "DONKEY-FTP [21] 請看進站公告" AllowStoreRestart on TransferRate RETR 400 user xxxxx MaxClients 25 "msg" MaxClientsPerHost 5 "msg" DefaultRoot ~ !xxx <Virtual Host>......</Virtual Host> ==================================================================== 接著是問題的敘述我的系統是windows xp sp2 裡面有個防火牆我用的ftpclient端是proftpd pro 6 由於xp 防火牆開啟的時候我用FTP PASV的方式連我自己FTP ================================================================= *** CuteFTP 6.0 - build May 24 2004 *** 狀態:> 正在取得清單“”... 狀態:> 正在解析主電腦名稱 donkeykong.twbbs.org... 狀態:> 已解析主電腦名稱 donkeykong.twbbs.org: ip = 140.117.197.200。狀態:> 正在連線到 FTP 伺服器 donkeykong.twbbs.org:21 (ip = 140.117.197.20 0) . .. 狀態:> Socket 已連線。正在等候歡迎訊息... ================================================================= 如果防火牆開啟會在這邊噸很久然後 ================================================================= 220 donkeykong.ath.cx FTP server ready 狀態:> 已連線。正在檢查... 指令:> USER donkey 331 Password required for donkey. 指令:> PASS ***** 230 User donkey logged in. 狀態:> 登入成功。指令:> PWD 257 "/home/donkey" is current directory. 狀態:> Home directory: /home/donkey 指令:> FEAT 211-Features: MDTM REST STREAM SIZE 211 End 狀態:> 該站台支援 features。狀態:> 該站台支援 SIZE。狀態:> 該站台可以續傳中斷的下載。指令:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer 指令:> PASV 227 Entering Passive Mode (140,117,197,200,244,102). 指令:> LIST 狀態:> 正在連線 FTP 資料 socket 140.117.197.200:62566... 150 Opening ASCII mode data connection for file list 226 Transfer complete. 狀態:> 目錄清單已完成。 ===================================================================== 如果選PORT的方式就會跳出問我要不要封鎖允許的話在一樣的地方會噸好一陣子接著的訊息 ===================================================================== 220 donkeykong.ath.cx FTP server ready 狀態:> 已連線。正在檢查... 指令:> USER donkey 331 Password required for donkey. 指令:> PASS ***** 230 User donkey logged in. 狀態:> 登入成功。指令:> PWD 257 "/home/donkey" is current directory. 狀態:> Home directory: /home/donkey 指令:> FEAT 211-Features: MDTM REST STREAM SIZE 211 End 狀態:> 該站台支援 features。狀態:> 該站台支援 SIZE。狀態:> 該站台可以續傳中斷的下載。指令:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer 指令:> PORT 140,117,197,150,9,143 200 PORT command successful 指令:> LIST 150 Opening ASCII mode data connection for file list 226 Transfer complete. 狀態:> 目錄清單已完成。指令:> TYPE I 200 Type set to I ================================================================= 以上是有防火牆開啟的時候的情況會有一個停頓如果把防火牆關掉就不會有停頓 ================================================================== 想問一下一些問題是 1.用PASV模式為什麼防火牆不會阻擋建立傳資料進來的連線呢用PORT模式才會跳出詢問要不要封鎖 2.我連我的FTP比較容易出現這種情況(同時間開啟防火牆連別的站台不會^^;) 連其他的FTP好像比較少這樣這樣是因為我FTP什麼設定有錯誤嗎? OR CLIENT有可能設定錯誤呢? 3.為什麼開啟防火牆在我這邊就會有這樣的停頓呢? 防火牆關閉就不會了小弟的ftp config檔是網頁上搜尋到處組合的如果有設定錯誤的地方還請各位指正謝謝謝謝各位的幫忙 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.117.197.150