【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法

被访问的FTP服务器与计算机处于同一局域网络下,FTP映射出现227 Entering Passive Mode错误命令原因及解决方法

在搭建完FTP服务器后,在Windows系统上,最常见的挂载方式是ftp映射。

为了试验ftp服务器是否搭建成功,在搭建完成后,我们会尝试进行下述图片所示的FTP挂载,但是可能会出现提示 227 Entering Passive Mode ,在网上搜了一下,大多数教程的解决方式是 IE浏览器 高级设置关闭FTP被动模式,采用主动模式连接。

在这里插入图片描述
在这里插入图片描述

但事实上是行不通,更改完时候会提示拒绝服务。

但是!!! FTP内网穿透需要采用被动模式。而且,我尝试编辑客户端 vsftpd.conf

将 pasv_enable=YES 改为 pasv_enable=NO

再尝试连接FTP,会发现 FTP拒绝访问了,这再次验证了FTP内网穿透需要采用被动模式。

在这里插入图片描述
最后,才发现,这是因为被访问的FTP服务器与计算机处于同一局域网络下,致使了被动模式阻塞,导致了最后的报错。

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时, 客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立 一条数据链路来传送数据。

即 :
命令连接:客户端 >1024 端口 → 服务器 21 端口
数据连接:客户端 >1024 端口 ← 服务器 20 端口

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时, 服务器在命令链路上用PASV命令告诉客户端:“我打开了***X端口,你过来连接我”。于是客户端向服务器的***X端口发送连接请求,建立一条数据链路来传送数据。

即:
命令连接:客户端 >1024 端口 → 服务器 21 端口
数据连接:客户端 >1024 端口 ← 服务器 >1024 端口

由于我们的FTP服务器在内网,只是从外网映射了两个端口(20,21),没有 >1024 端口获得映射,所以无法使用PASV方式,因此:

如果需要连接 FTP服务器 ,直接使用 局域网ip地址直连

如果需要测试 FTP服务器 ,访问电脑应当避免同一局域网环境下连接

©️2020 CSDN 皮肤主题: 代码科技 设计师: Amelia_0503 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值