服务器 Gind.cn
  1. 服务器 Gind.cn
  3. LAN上ftp服务器的networkingconfiguration
Intereting Posts
在本地和远程主机之间需要脚本同步/匹配目录的时间戳 在Snow Leopard上自动启动svnserve Bacula如何决定是否提供完整备份? 如何保护外部服务器上的Ruby on Rails代码? Debian,DKIM和Exim4永远不会返回公钥 apache:传递envvariables outlook和交stream2010摊位电子邮件 最好(最简单)的方式来更新Ubuntu到Apache版本2.2.17? 转发systemd日记邮件/收集systemd日记邮件 Rsync不会删除目标文件 如何在Mac OS X上将友好名称(例如www.example.com)映射到127.0.0.1:port# EC2:复制启动configuration导致实例不启动 确认可疑黑客的程序? (Linux)的 .htaccess通配符redirect301 如何重新启动GPT磁盘的镜像和现有系统分区?

LAN上ftp服务器的networkingconfiguration

我正在寻找一种方法来debugging/诊断我的工作由多个子网组成的局域网。

更具体地说,我试图find一些好的工具(Windows / Linux的),可以给我的信息,哪些端口是开放的或哪些机器/networking可以从给定的机器访问。

目前,我已在vSphere中托pipe的虚拟Windows 7计算机上安装了FileZilla FTP服务器。 我已经validation了ftp服务器作为一个服务运行,并configuration了一个单一的用户admin有一个共享文件夹c:\test 。 但是,当我尝试从我的笔记本电脑连接服务器日志给出: 

 (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PWD (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 257 "/" is current directory. (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> TYPE I (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 200 Type set to I (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PASV (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 227 Entering Passive Mode (172,22,80,8,192,35) (000012)18-12-2013 15:46:28 - admin (172.22.74.144)> MLSD (000012)18-12-2013 15:46:39 - admin (172.22.74.144)> 425 Can't open data connection. (000012)18-12-2013 15:48:39 - admin (172.22.74.144)> 421 Connection timed out. (000012)18-12-2013 15:48:39 - admin (172.22.74.144)> disconnected.

我已经尝试阅读本指南,但看不到需要什么: https : //wiki.filezilla-project.org/Network_Configuration

在这里它说:

https://forum.filezilla-project.org/viewtopic.php?f=6&t=24925

该FTP使用TCP,所以我需要转发一些端口?

在Windows服务器上我试图运行netstat -an

这使: 

  TCP [::]:21 [::]:0 LISTENING TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:3389 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49157 [::]:0 LISTENING TCP [::1]:14147 [::]:0 LISTENING

但是不知道如何解释上面的输出。

我似乎可以telnet到端口21上的机器telnet my-windows-server 21

 220-FileZilla Server version 0.9.41 beta 220-written by Tim Kosse ([email protected]) 220 Please visit http://sourceforge.net/projects/filezilla/

这是否表明港口是开放的?

更一般地说,当解决这样的问题时,首先要检查/validation什么?

您的子网是否被过滤(ACL,防火墙…)?

你正在谈论的above output显示了你的服务器上的监听端口和非监听端口的数字地址,以及他们监听的接口(以及协议TCP / UDP)。

为了进行debugging, Telnet host port是一个很好的起点,可以检查一个端口是否在networking上侦听和打开,但是只能在TCP端口上工作。 在你的情况下,是的,这表明端口21是开放的。

您也可以使用nmap myserver来获取给定目标主机的开放端口列表,它也能够检查UDP端口,并且可以在Windows和Linux操作系统上运行。

另外,我会用服务器端的tsharkwireshark等networking嗅探器来查看发生的事情。

请注意,有2种FTP模式:主动或被动:

  • 活动模式使用TCP / 21端口作为控件,端口使用TCP / 20作为数据(端口是固定的 )。
  • 被动模式使用TCP / 21端口作为控件,任何TCP端口使用1024到65534之间的数据。 这些端口是dynamic的

在你的情况下,我认为你的问题必须处理它。 关于你的错误日志,似乎你处于被动模式。

我会尝试主动模式。