可能重复:
使用FTPS时需要打开哪些防火墙端口?
试图在sonicwall防火墙中打开端口。 该服务是通过SSL的FTP(注:不是SFTP)。 这个服务使用什么端口? 我已经尝试过标准的FTP端口以及989和990。
另外,还有哪些其他疑难解答提示可能会提示 我是一个netcat结点,所以有关如何使用该工具的任何提示,也将不胜感激。 谢谢
由于FTP使用dynamic辅助端口(用于数据通道),所以许多防火墙被devise为窥探FTP协议控制消息以确定他们需要允许哪些辅助数据连接。 但是,如果使用TLS / SSLencryptionFTP控制连接,则防火墙无法确定客户端与FTP服务器之间协商的数据连接的TCP端口号。
因此,在许多防火墙networking中,当未encryption的FTP部署将工作时,FTPS部署将失败,但是可以通过使用有限范围的数据端口并configuration防火墙来打开这些端口来解决此问题。
通过Wikipedia … http://en.wikipedia.org/wiki/FTPS
我曾经非常尴尬地推荐使用FTP over SSL,假设协议已经解决了困扰FTP的devise问题,因为encryption会使它们无法解决。 相反,encryption使防火墙无法处理它们!
基于SSL的FTP可悲的是在现实世界中的一个无用的协议,其中两端都会有防火墙。
据我记得,在主动模式下,它使用相同的端口,但首先STARTTLS方法运行。
如果您的防火墙规则太严格,您将在无源/有源模式下遇到FTP / SSL问题。
在主动模式下,只需要打开端口20/21入站,并保持状态为出站,但是对于很多用户来说却不行,但是不需要担心使用ftp-proxy工具或其他东西。
被动模式将不能很好地与SSL,除非你保持每个端口> 1023开放:)
最好的方法是使用SFTP(包含在ssh中)。 大多数FTP客户端已经支持它,你只需要打开端口22。