Flash FXP链接出现227 Entering Passive Mode数据套接字错误: 连接已超时解决方法
[03:33:43] FlashFXP 5.4.0 (build 3970)
[03:33:43] Support Forums https://www.flashfxp.com/forum/
[03:33:43]
[03:33:43] Winsock 2.2 -- OpenSSL 1.1.0e 16 Feb 2017
[03:33:48] [R] PASV
[03:33:48] [R] 227 Entering Passive Mode (192,112,43,166,213,245).
[03:33:48] [R] 正在打开数据连接 IP: 193.212.43.206 端口: 54773
[03:34:09] [R] 数据套接字错误: 连接已超时
[03:34:10] [R] 列表 错误
[03:34:10] [R] 以 PASV 模式连接失败,正在尝试 PORT 模式。
[03:34:10] [R] 正在侦听端口: 50009,正在等待连接。
[03:34:10] [R] PORT 177,6,101,71,195,89
[03:34:10] [R] 500 Illegal PORT command.
[03:34:10] [R] PORT 177,6,101,71,195,89
[03:34:10] [R] 500 Illegal PORT command.
[03:34:11] [R] 列表 错误
FTP有两种工作模式,PORT方式和PASV方式,中文意思为主动式和被动式 ,详细介绍如下:
主动模式(PORT Mode):在FTP协议中,控制连接使用周知端口21。相反,数据传输连接的目的端口通常实现无法知道。FTP协议使用一个标准的端口21作为ftp-data端口,但是这个端口只用于连接的源地址是服务器端的情况,在这个端口上根本就没有监听进程。FTP的数据连接和控制连接的方向一般是相反的,也就是说,是服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的。FTP协议的这个特征对ISA转发以及防火墙和NAT的配置增加了很多困难。
被动模式(Passive Mode):在这种模式下,数据连接是由客户程序发起的,和主动模式相反。是否采取被动模式取决于客户程序,在客户端ftp命令行中使用passive命令就可以关闭/打开被动模式。
主动 FTP :
命令连接:客户端 >1024 端口 → 服务器 21 端口 (FTP客户端随机开启一个大于1024的本地端口向服务器的21号端口发起连接)
数据连接:客户端 >1024 端口 ← 服务器 20 端口
被动 FTP :
命令连接:客户端 >1024 端口 → 服务器 21 端口
数据连接:客户端 >1024 端口 ← 服务器 >1024 端口
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了***X端口,你过来连接我”。于是客户端向服务器的***X端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
解决此问题的办法也很简单,我们需要在云主机控制台上创建安全组规则,设置入站规则如:1024到65535端口和21端口
关于简忆
简忆诞生的故事
粤ICP备16092285号
文章评论(0)