Re: 將FTP Port Mapping 到 nat 裡面的問題

看板FreeBSD作者sunsun.時間21年前 (2005/01/24 02:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/5 (看更多)

謝謝您詳細的解答，請問有沒有利用 FreeBSD 5.3 stable 可以建立一個完善的 ftp mapping 到 NAT 內部 ftp server 的方式呢？謝謝各位指點！ ※ 引述《kenduest.bbs@bbs.sayya.org (小州)》之銘言： > ※ 引述《sunsun.bbs@bs2.twbbs.org (陽光)》之銘言： > > 這是我的 /etc/ipnat.rules > > rdr rl0 61.210.0.x/32 port 80 -> 192.168.1.253 port 80 > > rdr rl0 61.210.0.x/32 port 20 -> 192.168.1.253 port 20 > > rdr rl0 61.210.0.x/32 port 21 -> 192.168.1.253 port 21 > > Web 和 Ftp Site 在 192.168.1.253 的 80 port 和 21 port 。 > > 請問為什麼 80 Port 可以成功導入，但是 Ftp Port 卻失敗啊？ > > 謝謝指點。 > ftp protocol 主要有 command & data channel，您重導那只是 command > channel 部份而已。 > ftp protocol 設計資料傳輸是在 data channel 上面，而且 data channel > 所使用的 port 是動態建立，不是在原本 port 21 上。 > 再者 data channel 資料傳輸，還可以再區分使用 passive 與 active mode > 這兩種模式。port 21 forwarding 方式通常使用 passive mode 時會發生錯誤， > 改用 active mode 可以解決。要能夠使用 passive mode，除非 nat server > 本身能夠追蹤 ftp 封包然後適時解決處理連線應對轉送問題，那於 passive > mode 的環境才會正常。 > 不過若是 client 端也是在 nat 下面，那也會變成使用 active mode 會發生 > 錯誤，除非 client 端的 nat 功能有追蹤 ftp 封包適時轉送到內部才會正常。 -- ▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ ＜telnet://bs2.twbbs.org＞ █▄▄▄▄█ █ ▄▄▄▄▄█ Player: sunsun ▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: 218-34-27-201.cm.dynamic.ap ☆ 次世代ＢＳ２ ☆ 可申請個人板 100MB超大相簿 http://pic.twbbs.org 資科人200MB