Re: 將FTP Port Mapping 到 nat 裡面的問題
※ 引述《sunsun.bbs@bs2.twbbs.org (陽光)》之銘言:
> 這是我的 /etc/ipnat.rules
> rdr rl0 61.210.0.x/32 port 80 -> 192.168.1.253 port 80
> rdr rl0 61.210.0.x/32 port 20 -> 192.168.1.253 port 20
> rdr rl0 61.210.0.x/32 port 21 -> 192.168.1.253 port 21
> Web 和 Ftp Site 在 192.168.1.253 的 80 port 和 21 port 。
> 請問為什麼 80 Port 可以成功導入,但是 Ftp Port 卻失敗啊?
> 謝謝指點。
ftp protocol 主要有 command & data channel,您重導那只是 command
channel 部份而已。
ftp protocol 設計資料傳輸是在 data channel 上面,而且 data channel
所使用的 port 是動態建立,不是在原本 port 21 上。
再者 data channel 資料傳輸,還可以再區分使用 passive 與 active mode
這兩種模式。port 21 forwarding 方式通常使用 passive mode 時會發生錯誤,
改用 active mode 可以解決。要能夠使用 passive mode,除非 nat server
本身能夠追蹤 ftp 封包然後適時解決處理連線應對轉送問題,那於 passive
mode 的環境才會正常。
不過若是 client 端也是在 nat 下面,那也會變成使用 active mode 會發生
錯誤,除非 client 端的 nat 功能有追蹤 ftp 封包適時轉送到內部才會正常。
--
真誠最可貴 用心最踏實
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: kendlee.sayya.org
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
