商务合作

ftp服务器需要放行什么端口

worktile 其他 1714

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    FTP(文件传输协议)服务器通常使用两种协议来实现文件传输功能:FTP协议(默认使用TCP端口21)和数据连接协议(默认使用TCP端口20)。因此,在设置FTP服务器时,需要放行以下端口:

    1. TCP端口21:用于FTP协议的控制连接。当客户端发起FTP连接时,它将使用TCP端口21与服务器建立控制连接。在这个连接上,客户端发送命令(如列出目录、上传文件等)并接收服务器的响应。

    2. TCP端口20:用于数据连接。当需要传输文件时,FTP客户端会使用TCP端口20与服务器建立数据连接。数据连接用于实际传输文件和文件夹。

    除了上述默认的FTP端口外,还有一些可选的FTP协议的扩展端口,这些扩展端口用于支持特定的功能或安全性。根据具体的配置,可能需要放行以下一些扩展端口:

    • TCP端口989和990:用于FTP的隐式SSL / TLS加密连接。在隐式SSL / TLS模式下,客户端和服务器使用TCP端口989和990进行控制和数据连接,以确保传输的安全性。

    • TCP端口1024到65535:用于FTP的主动模式数据连接。在主动模式下,服务器使用TCP端口20监听数据连接,而客户端则通过随机选择的TCP端口发送连接请求。因此,需要在服务器防火墙中放行1024到65535范围的端口。

    • TCP端口40000到49999:用于FTP的被动模式数据连接。在被动模式下,服务器使用指定的TCP端口范围(通常在40000至49999之间)监听数据连接,而客户端则通过控制连接获取服务器的IP地址和端口。

    总结起来,在设置FTP服务器时,需要放行TCP端口21和20,用于控制连接和数据连接。如果使用SSL / TLS加密连接,则还需要放行端口989和990。而对于主动模式和被动模式,还需要根据具体配置放行相应的端口范围。

    1年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    FTP服务器需要放行以下端口:

    1. TCP端口:FTP服务器使用两个TCP端口进行数据传输。一个端口用于控制连接(通常是TCP端口21),用于建立和维护客户端与服务器之间的控制会话。另一个端口用于数据连接,用于实际传输文件。

    2. 控制端口:控制端口使用TCP协议的端口21,用于建立与FTP服务器的控制连接。此端口用于发送和接收FTP命令,例如登录、上传、下载文件等。

    3. 数据端口:数据端口用于在FTP服务器和客户端之间传输实际的文件数据。数据端口可以是任何未被其他应用程序使用的TCP端口。在主动模式下,FTP服务器将使用TCP端口20发送数据,而客户端将使用随机选择的高端口进行接收。在被动模式下,FTP服务器将使用随机选择的高端口进行数据传输。

    4. 被动模式端口范围:如果FTP服务器配置为使用被动模式,它将使用一系列随机选择的高端端口进行数据传输。这些端口用于服务器向客户端发送数据。管理员需要确保防火墙允许通过这些端口进行通信。

    5. FTPS/FTP-SSL 端口:如果FTP服务器配置为使用安全FTP(FTPS)或FTP-SSL协议进行数据传输,那么还需要放行相关的端口。FTPS使用的隐式加密模式通常使用TCP端口990进行控制连接,而显式加密模式使用TCP端口21。数据连接的端口仍然相同,根据服务器的配置可能是主动模式的TCP 20或被动模式的随机高端端口。

    1年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    为了正确地使用FTP服务器,需要放行以下几个端口:

    1. FTP控制连接端口(默认端口为21):用于建立FTP会话并控制文件的传输。

    2. FTP数据连接端口(默认端口为20):用于在FTP服务器和客户端之间传输文件数据。

    3. 被动模式端口范围:在被动模式下,FTP服务器会动态地选择一个未被占用的端口与客户端进行数据连接。默认情况下,被动模式端口范围为1024至65535。因此,需要放行这个范围内的所有端口。

    如果你的FTP服务器使用了非标准的端口,那么需要根据服务器的配置进行相应的端口放行设置。以下是一般配置流程:

    1. 打开防火墙设置:访问操作系统防火墙设置界面,一般位于操作系统的控制面板或系统设置中。

    2. 添加FTP服务规则:在防火墙设置界面,添加一个FTP服务规则。常见的设置包括指定协议类型(TCP)、源IP地址/端口(一般为空表示任何来源)、目标IP地址/端口(填写FTP服务器的IP地址和FTP控制连接端口)。

    3. 添加被动模式端口范围规则:如果启用了被动模式,需要添加一个规则来放行被动模式端口范围。同样地,指定协议类型为TCP、源IP地址/端口为空、目标IP地址/端口为FTP服务器的IP地址和被动模式端口范围。

    4. 保存设置并重启防火墙:保存防火墙设置并重启防火墙服务,以使设置生效。

    需要注意的是,不同的操作系统和防火墙软件可能有不同的配置方式和术语,以上流程仅供参考。建议根据实际操作系统和防火墙软件的文档进行配置。此外,还要确保网络设备(如路由器、交换机等)上也放行了相应端口,以允许从外部访问FTP服务器。

    1年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。