有没有办法限制连接的服务器和客户端的FTPS端口?
我已经阅读了这个答案 ,我已经设置了vsftpd来限制服务器端的被动端口使用范围。 我已经validation了这个限制的确适用于服务器。 但是,如果客户端本身位于防火墙之后并且正在严格限制访问,则连接将失败。 使用tcpdump进行检查,似乎正在使用客户端的任意高端口。
SFTP不是一个选项。 (相信我,我希望是的。)
理论上是的,但我不知道任何FTP客户端软件,将允许您指定源端口,说实话,如果你开始搞乱客户端设备的源端口,可能会导致更多的问题,而不是解决。 这只是目标端口的调整,我从来没有看到一个防火墙,根据源端口locking内部或外部的端口,它总是目的地
另外一个不太适合源端口的原因是,当它到达源客户端路由器/防火墙时,它可能会被更改。 大多数办公室/家庭只有一个外部IP,所以为了跟踪连接,内部IP和源端口被防火墙dynamic地改变,通常称为端口地址转换(PAT),即使你指定了在客户端上的源端口不能保证它在到达服务器时是一样的。
但是,如果客户端本身位于防火墙之后并且正在严格限制访问,则连接将失败。
客户端(或他们的IT部门)将不得不在他们的防火墙上允许这些端口。 除了告诉他们哪些端口需要对外开放之外,你无法真正做到。
客户端上的那些高端端口可能只是主机上的短暂端口,它们是出站目的地端口(在服务器端configuration的端口),它们很可能在防火墙上被阻止用于出站使用。