我正在debugging通过远程服务的访问。 我的Debian VPS。 使用IPTables并允许向外端口21通信。 远程服务是一个FTP服务器(我可以从我自己的PC访问,并且不被远程服务阻止)。 我也检查过Debian可以访问FTP服务器(它可以)。
我想知道,Debian可能会使用什么来阻止IP? IPTables显示没有阻塞的IP地址。 我也有dos-deflate安装,虽然我已经为iptables设置了。 任何想法可能会阻止连接?
PS:当尝试使用WGET访问远程FTP(wget与另一个用于testing的FTP协同工作)时,我得到“拒绝连接”。
它可能会给出相同的问题,但尝试做远程IP telnet ip_address 21以确保它是一个IP /端口问题。 如果这说拒绝,但你可以FTP其他networking(确保他们是其他networking),那么这是一个防火墙的问题。
发表你的IPTables上面(我知道你说这不是原因,但只是为了确保!)。 您也可以尝试询问您的托pipe服务提供商,以确保它们不阻止对该IP的出站(非常不可能)。 最后,询问FTP服务为什么阻止你的IP地址。
FTP使用两个端口,一个用于数据传输,另一个用于控制。 21是控制端口,20是数据端口。
您也应该打开端口20(这是主动的FTP,对于被动FTP,您也需要打开FTP软件使用的端口)
如果你能准确地确定你的数据包在哪里被丢弃,这可能是有帮助的。 hping对此很有帮助。
您可以通过从1 – 10增加TTL(-t)来在端口21上创build自己的跟踪路由,如下所示:
for i in `seq 20`; do echo "+++++ TTL IS: $i +++++"; sudo hping3 -t $i -S ftp.example.com -p 21 -c 1; done
由于TTL太低而返回的数据包将显示:在从ip = name = UNKNOWN传输期间的TTL 0
当你开始获得100%的包丢失,你会知道从哪里开始寻找。