我的Netgear路由器随机重置自己,放松我所有的configuration设置:DSL细节,防火墙规则,很多!
所以我开始着手恢复所有的细节,但是当涉及到configuration防火墙时,我希望通过明确地设置“拒绝”规则来防止所有我认为是“非必要的”的规则,并且(尽pipe不是必须的)我在这里为“基本”协议设定了明确的“允许”。
我承认现在我不知道自己在做什么,一切都只是“我最好的猜测”,但是我只启用了DNS,HTTP,HTTPS,FTP,SFTP,TFTP等一切封锁。
这对我来说不起作用,因为我无法访问99%的网站(虽然奇怪的谷歌工作!),所以我玩了更多,发现(奇怪),如果我禁用只是明确的“允许”的规则,那么一切工作好,无论如何浏览。
今天我通过FTP来到某些网站上(编辑:我在Linux上使用FileZilla),并且无法获得一致的连接,在几个文件被保存后或被服务器阻止或者根本不连接。 它会validation好,但是当检索最初的目录列表时停止! 例如:
Status: Delaying connection for 1 second due to previously failed connection attempt... Status: Resolving address of ftp.domain.co.uk Status: Resolving address of ftp.domain.co.uk Status: Connecting to 123.123.123.123:21... Status: Connecting to 123.123.123.123:21... Status: Connection established, waiting for welcome message... Status: Connection established, waiting for welcome message... Response: 421 Too many connections (8) from this IP Error: Could not connect to server Status: Delaying connection for 5 seconds due to previously failed connection attempt... Response: 421 Too many connections (8) from this IP Error: Could not connect to server Status: Delaying connection for 5 seconds due to previously failed connection attempt... 我已经检查并重新检查了FTP设置(他们之前工作过),我已经使用Google阻止了我阻止在防火墙中的各种协议的IT,但似乎对FTP不重要(FTP / SFTP等。我被动地启用)。
我(显然)没有服务器工程师,或协议/防火墙专家,所以我希望有人能够说明为什么我的FTP失败。 我一直在想,如果我应该允许BGP,BOOTP和/或IDENT(或任何其他)?
FTP需要哪些其他协议?
提前致谢!
FTP通过TCP操作 – 因此不需要允许其他协议。
但是请记住,除了port 21 (可能还有port 20 )需要打开之外,如果您正在使用FTP PASV ,那么您还需要打开另一个端口范围 – 专门针对FTP中定义的被动端口configuration。
对于vsftpd它看起来像这样。
pasv_min_port=20000 pasv_max_port=21000 pasv_enable=YES
…与被阻止的协议无关,只要阅读错误…
Response: 421 Too many connections (8) from this IP Error: Could not connect to server
不是防火墙问题。
这里的问题是FTP服务器拒绝连接,因为从该IP到服务器已经有“太多”的连接。
响应:421来自此IP的连接(8)太多
通过FTP服务器的configuration将连接限制增加到8以上,并且/或者确定这些连接是否正在使用,并终止任何多余的连接。
@克里斯是的,这是从服务器的消息。 服务器检测到来自您的IP的连接太多,并将其丢弃。
您的其他FTP问题可能与您的或其他服务器处理/破坏PASV FTP连接的方式有关。 特别是在发出ls命令时,失败通常意味着一端的防火墙或filter/代理不接受为发出命令或传输文件而生成的新的“被动”连接。
对于这些问题,请尝试使用主动FTP模式,尝试从等式中删除防火墙,并尝试使用SFTP ( FTP over SSH )来诊断和/或消除问题。