情景再現(xiàn)
Windows連接vsftp服務(wù)器放置文件藻丢,報(bào)錯(cuò)如下:
打開(kāi)FTP服務(wù)器上的文件夾時(shí)發(fā)生錯(cuò)誤口渔。請(qǐng)檢查是否有權(quán)限訪問(wèn)該文件夾伤极。
詳細(xì)信息:
200 Switching to ASCII model.
277 Entering Passive Model(192,184,90).
原因
port方式在傳輸數(shù)據(jù)時(shí)谎懦,是Server端連接client端鲫咽,有一個(gè)條件:它必須有一個(gè)公網(wǎng)ip签赃。
如果client處于防火墻或net網(wǎng)關(guān)后面,server就找不到client端分尸,就會(huì)報(bào)錯(cuò)锦聊。
所有的ftp客戶端軟件都支持兩種傳輸方式,IE默認(rèn)是port(主動(dòng))箩绍。
解決
IE瀏覽器->Internet選項(xiàng)->高級(jí)->將“使用被動(dòng)FTP(用于防火墻和DSL調(diào)制解調(diào)器的兼容)”選項(xiàng)去掉勾選->確定括丁。
擴(kuò)展
FTP主動(dòng)模式(active mode)與被動(dòng)模式(passive mode)的工作原理
主動(dòng)模式(服務(wù)器向客戶端敲門,然后客戶端開(kāi)門)FTP:
客戶機(jī)與服務(wù)器之間建立連接時(shí)伶选,客戶機(jī)是大于1024的端口上史飞,服務(wù)器是20端口。
客戶機(jī)的端口是大于1024的仰税,而服務(wù)器的端口是21端口接收請(qǐng)求构资,而是20端口給客戶機(jī)回應(yīng)。
允許FTP客戶機(jī)從大于1024的端口連接服務(wù)器的21端口陨簇。
允許FTP服務(wù)器從21端口回應(yīng)FTP客戶機(jī)中大于1024端口的網(wǎng)絡(luò)連接吐绵。
允許FTP服務(wù)器從20端口主動(dòng)連接FTP客戶機(jī)中大于1024的端口。
允許FTP客戶機(jī)從大于1024的端口回應(yīng)來(lái)自FTP服務(wù)器的20端口的網(wǎng)絡(luò)連接河绽。
命令連接:客戶端大于1024的端口 -> 服務(wù)器 21端口
數(shù)據(jù)連接:服務(wù)器 20端口 -> 客戶端大于1024的端口
被動(dòng)模式(客戶端向服務(wù)器敲門己单,然后服務(wù)器開(kāi)門)FTP:
客戶機(jī)與服務(wù)器之間建立連接都是在大于1024的端口上的。
客戶機(jī)的端口是大于1024的耙饰,而服務(wù)器的端口是21端口接收請(qǐng)求纹笼,而是從大于1024端口給客戶機(jī)回應(yīng)。
允許FTP客戶機(jī)從大于1024的端口連接服務(wù)器的21端口苟跪。
允許FTP服務(wù)器從21端口回應(yīng)FTP客戶機(jī)中大于1024端口的網(wǎng)絡(luò)連接廷痘。
允計(jì)FTP客戶機(jī)從大于1024的端口連接FTP服務(wù)器的大于1024端口蔓涧。
允許FTP服務(wù)器從大于1024的端口回應(yīng)來(lái)自FTP客戶機(jī)大于1024端口的網(wǎng)絡(luò)連接。
命令連接:客戶端大于1024的端口 -> 服務(wù)器 21端口
數(shù)據(jù)連接:客戶端大于1024的端口 -> 服務(wù)器大于1024的端口
