Какие порты открыть для ftp сервера

Порты, необходимые для FTP

Для самого протокола нужно 20/TCP и 21/TCP (см. список стандартных портов).

И если у вас сервер будет работать в пассивном режиме, то нужно открыть еще пару любых портов и указать их в конфиге ftp в разделе о пассивном режиме.

Отслеживать
ответ дан 17 ноя 2011 в 7:00
236 1 1 серебряный знак 5 5 бронзовых знаков

• ftp
• порты

Важное на Мете

Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.1.8.3130

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

forum.lissyara.su

Добрым словом и кулаком, добьёшься больше чем одним добрым словом.

какие порты открыть для пассивного ftp?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

• Отправить тему по email
• Версия для печати

Первое новое сообщение • 17 сообщений • Страница 1 из 1
iltmpz ефрейтор Сообщения: 58 Зарегистрирован: 2008-11-10 13:10:56

какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

(поиском пользовался, по теме ничего подходящего не нашел)
Настроил роутер для копроративной сети: снаружи вообще все закрыл, изнутри открыл только необходимые порты.
1 внешний ip, доступ наружу через NAT.

А пользователям «изнутри» надо коннектиться к внешним фтп-серверам.
Открыл вроде бы стандартный для пассивного ftp диапазон портов:
$ add allow tcp from any to any 49152-65535 in keep-state

Потом со своей локальной машины пытаюсь зайти на ftp://ip-сервера, а он не пускает, и в логах попытки стучаться на порты: . 10585, 10586, .
Другой фтп-сервер предлагает стучаться на порты: 37225, 36900, 44356
На локальной машине linux, пробую заходить командой ftp и смотреть ls.

Если написать $ add allow tcp from any to any in keep-state, то все работает, но как-то совсем уж не хочется писать такие штуки.
Как культурно решить проблему? Можно ли воздействовать на открываемые порты или как локализовать диапазон и открыть только нужные?

iltmpz

Хостинг HostFood.ru

Услуги хостинговой компании Host-Food.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox проходил мимо Сообщения: 11620 Зарегистрирован: 2008-02-21 18:15:41

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

а в клента в пассив переведите

paradox

iltmpz ефрейтор Сообщения: 58 Зарегистрирован: 2008-11-10 13:10:56

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

клиент вроде бы когда не может работать в active (за nat например), сам в пассив переводится. Во всяком случае ls пишет:
229 Entering Extended Passive Mode (|||17271|)
Или другой фтп-шник:
500 ‘EPSV’: command not understood
227 Entering Passive Mode

И после этого виснет. И в PASV, и в EPSV. Что логично, поскольку стучится через 17271-й порт, который закрыт.
А вот как понять, какие порты ему открыть, чтобы этого хватило и чтобы не открывать лишнего?

iltmpz

iltmpz ефрейтор Сообщения: 58 Зарегистрирован: 2008-11-10 13:10:56

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

Пока прописал диапазон портов: 10000-65535. Вроде бы работает. Можно считать, что на портах больше 10000 ничего интересного нет, хотя конечно обидно такую кучу портов открывать.

iltmpz

paradox проходил мимо Сообщения: 11620 Зарегистрирован: 2008-02-21 18:15:41

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

может лучше сначала разобраться что такое активный фтп и что такое пассивный фтп
и сеанс работы того и другого

paradox

iltmpz ефрейтор Сообщения: 58 Зарегистрирован: 2008-11-10 13:10:56

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

В активном клиент открывает серверу порт и говорит, какой.
А в пассивном сервер открывает свой порт и говорит клиенту, какой.

В моем случае — сеть из кучи компов за nat — не представляю как при этом каждый клиент за nat будет открывать свой порт НА РОУТЕРЕ. Или я неправ?
Т.е. остается только пассивный режим, в котором все и работает при всех открытых на роутере портах наружу. А все порты открывать не хочется.Однако пока пришлось: 10000-65535.

iltmpz

paradox проходил мимо Сообщения: 11620 Зарегистрирован: 2008-02-21 18:15:41

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

а что это за политика такая что вы клиенам ограничиваете порты наружу?
а если я ваш клиент и захочу по ssh выйти?
тоесь вы мне закроете доступ выхода по 22 порту?

или я чего то не понимаю

paradox

iltmpz ефрейтор Сообщения: 58 Зарегистрирован: 2008-11-10 13:10:56

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

paradox писал(а): а если я ваш клиент и захочу по ssh выйти?
тоесь вы мне закроете доступ выхода по 22 порту?

Нормальная такая параноидальная политика: закрыть все, что не должно быть открыто.
Конкретно 22-й порт я открыл, а вот аську например, возможно, понадобится закрыть для конкретных ip.
Да вообще приятнее как-то представлять, кто куда ломится — список задач четко определен и не так велик, а вирусы например во внутренней сети вылавливать гораздо удобнее. И софт который без спросу в инет лезет — тоже.

iltmpz

paradox проходил мимо Сообщения: 11620 Зарегистрирован: 2008-02-21 18:15:41

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

ну незнаю незнаю
как по мне так лучше открыть все наружу
чем каждый раз разбирать что там у юзера куда

а вообще у фтп есть два порта 20 21
их достаточно открыть

а что вы там открываете я как то не совсем понимаю

paradox

iltmpz ефрейтор Сообщения: 58 Зарегистрирован: 2008-11-10 13:10:56

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

paradox писал(а): ну незнаю незнаю
как по мне так лучше открыть все наружу
чем каждый раз разбирать что там у юзера куда

а вообще у фтп есть два порта 20 21
их достаточно открыть

а что вы там открываете я как то не совсем понимаю

Это скорее вопрос подхода — возможно, я и неправ — надоест с каждым портом возиться и открою все и всем, время покажет.

21 — открыть от клиента к серверу, а ответ нормально идет через established.
А 20-й (для активного режима) должен быть открыт на вход — снаружи (с 20-го порта) внутрь. Причем из-за nat он должен еще divert’иться, причем на конкретный внутренний ip, с которого поступил запрос, насколько я понимаю.

Как это сделать быстро и просто средствами ipfw — не представляю. Может быть, потом попробую придумать что-нибудь на тему ftp-прокси, но это уже отдельная история.

iltmpz

paradox проходил мимо Сообщения: 11620 Зарегистрирован: 2008-02-21 18:15:41

Re: какие порты открыть для пассивного ftp?

• Пожаловаться на это сообщение
• Цитата

и так
я так понял
что у вас проходящий роутер между юзерами и интернетом
и на роутере нужно настроить фаерол

Q7 — What is the difference between PASV & PORT mode ?
An FTP Server uses 2 ports :
— main port (usually 21) for command (USER, PASS, CWD . )
— data port (main port — 1) for data transfert (directory listing, upload & download)

The difference between Passive mode (PASV) and normal mode (PORT) is the connection :

— when using PASV, client asks server where it (the client) will have to connect to to establish data transfer link.

Client > PASV
Server > 227 Entering Passive Mode (209,15,39,184,249,155)

Ftp client must connect to 209.15.39.184 on port 249*256 + 155 = 63899

— when using PORT, client specifies what ip and port the FTP server must connect to to establish data transfer link :

Client > PORT 192,168,0,10,5,114
Server > 200 PORT command successful.

This time, it is the FTP server which connects to the FTP client (ip = 192.168.0.10 on port 5*256+114 = 1394)

PASV : client connects to server for data transfer
PORT : server connects to client for data transfer
more information : http://slacksite.com/other/ftp.html

тоесть вам нужен пассивный режим
и
PASV : client connects to server for data transfer
или я чего то подзабыл или что то вы не то понимаете
но думаю открытие 20,21 порта для прохождения наружу
тоесть нормального их натинга должно все работать
и все и работало наскоко я помню своих давние конфигурации роетра

а вы делатете наоборот для активного режима

Как подключиться к FTP-серверу, способы подключения

Основная проблема протокола FTP – это незащищенная передача данных. Поэтому рекомендуется использовать более новые его версии – FTPS или SFTP, с поддержкой шифрования.

Что нужно, чтобы подключиться к FTP-серверу

Для установления соединения с FTP вам нужно знать:

• Имя хоста (адрес FTP-сервера). Он похож на адрес сайта, но содержит в наименовании «ftp», а также домен, на котором он расположен. Если речь идет об управлении сайтом, это будет домен его хостера.
• Логин и пароль пользователя. Для подключения к FTP-серверу вы должны авторизоваться, поэтому у вас обязательно должны быть логин и пароль для подключения.
• Номер порта – если он отличается от стандартного.

Далее вам потребуется FTP-клиент – программа, с помощью которой можно подключиться к FTP-серверу. Это может быть специальное приложение для FTP – и тогда в нем будет множество опций, в том числе поддержка защищенного соединения, возможность тонкой настройки параметров подключения, возможность редактирования файлов сразу на FTP-сервере и т. п. Или же вы можете подключиться к FTP-серверу с помощью универсальной программы, такой как браузер или Проводник Windows, но возможности такого соединения будут сильно урезаны.

Ниже мы расскажем про самые распространенные способы подключения.

Подключение к FTP через программу Total Commander

Total Commander – популярная программа для управления файлами и каталогами. Она имеет в том числе и функционал для работы с FTP. Программа платная, но есть месяц бесплатного пользования.

Чтобы подключиться через нее к FTP, в меню «Сеть» выберите «Соединиться с FTP-сервером». Так как вы подключаетесь первый раз, нужно заполнить параметры соединения. Для этого в открывшемся окне нажмите кнопку «Добавить» и заполните поля:

• Имя соединения – здесь пишете что-то понятное вам. Например, название сайта, с файлами которого вы собираетесь работать через FTP.
• Сервер [:порт] – здесь пишете имя хоста, и опционально – номер порта. Порт нужно указывать, если для соединения будет использоваться не стандартный 21-й, а другой.
• Учетная запись – это ваш логин.
• Пароль – помните, что в Total Commander, как и во многих других FTP-клиентах, пароль легко может быть украден трояном или другой вредоносной программой. С точки зрения безопасности лучше не заполнять пароль в этом поле, а вводить непосредственно при подключении, по запросу.

Как подключиться к FTP через FileZilla

Это популярный FTP-клиент: простой, удобный и, что немаловажно, бесплатный. Чаще всего для работы с FTP используют именно его. Программа доступна для Windows, Linux и MacOS.

Для соединения с FTP-сервером через FileZilla есть два способа:

• Быстрое соединение. На верхней панели программы есть специальные поля для него:
• Хост – здесь вы пишете адрес FTP-сервера.
• Имя пользователя – указываете свой логин.
• Пароль – вводите пароль для подключения.
• Порт – номер порта указываете, если он отличается от стандартного.

После чего жмете кнопку «Быстрое соединение».

• Менеджер сайтов. Если вы работаете с многими FTP-подключениями или просто не хотите вводить все данные заново при каждом подключении, можно записать параметры соединения в «Менеджер сайтов», который находится в меню «Файл». Дополнительно там можно прописать различные настройки соединения.

Помните, что хранение паролей в FileZilla небезопасно – они записываются в файлы программы в незащищенном виде и могут быть украдены не только троянами, но и другими пользователями, имеющими доступ к вашему ПК.

Подключение с помощью терминала в Linux-системах

Подключиться к FTP-серверу в ОС семейства Linux можно несколькими способами: поставить Midnight Commander и работать через него, смонтировать FTP-каталог и работать в ней, как в обычной папке и т. п.

Но мы рассмотрим самый простой способ, не требующий никаких дополнительных телодвижений, – используем стандартный клиент FTP, который встроен в обычный терминал Linux. Чтобы запустить его, достаточно ввести команду «ftp», а на следующей строке – «open» и адрес хоста, к которому мы подключаемся.

Далее терминал запросит логин и пароль – вводим их. После этого мы подключены к FTP и можно работать. Конечно же, здесь все делается командами в терминале, например:

• get – скачать файл с FTP;
• put – закачать файл на FTP;
• delete – удалить файл;
• rmdir – удалить папку;
• mcdir – создать новую папку;
• binary – установить двоичный режим передачи файлов (необходим в некоторых случаях, чтобы файлы не повреждались при передаче);
• bye – завершение соединения по FTP.

Полный список команд можно найти в справке по работе с терминалом.

Подключение к FTP через браузер (любой)

Такое подключение ограничено в функциональности – вы не сможете, например, редактировать файлы сразу на сервере. Но посмотреть список файлов и скачать нужные такой способ позволяет. В некоторых случаях этого достаточно, например, чтобы предоставить ссылки для скачивания последних драйверов или прошивок.

Чтобы подключиться, вбейте в адресную строку браузера имя хоста вашего FTP с приставкой «ftp://», а после в появившемся окошке введите логин и пароль.

Подключение к FTP с помощью Проводника Windows

Примерно так же можно подключиться с помощью Проводника Windows. Просто введите в адресную строку Проводника (там, где показывается путь к файлам и папкам) путь – ftp://имя_хоста. В появившемся окне авторизации введите свой логин пользователя и пароль. После этого в окне Проводника появятся файлы и папки FTP.

FTP-подключение в командной строке Windows

Этот способ похож на соединение с FTP-сервером через терминал в «Линуксе». Для подключения:

• Нажмите Win + R.
• В появившемся окне введите в поле «открыть» – cmd и нажмите «Ок».
• Перед вами открылось окно с черным фоном – это и есть интерфейс командной строки.
• Введите в нее ftp и нажмите Enter.
• Затем «open» и адрес сервера.
• После чего, в ответ на запрос, – ваш логин и пароль.

Далее, как и в терминале «Линукса», работайте с помощью команд. Какие-то будут точно такими же, но часть будет отличаться – прочитайте справку.

Как Проверить Открыт ли Порт 21

Возникли проблемы с подключением к учётной записи FTP? Если это так, стоит проверить, не является ли порт 21 причиной сбоя соединения. В этом руководстве мы покажем вам, как проверить, открыт ли порт 21.

Обновите свой хостинг уже сегодня с Hostinger!

Как Проверить Открыт ли Порт 21

Но прежде чем мы начнём, убедитесь, что у вас есть доступ к вашей системной консоли. Вы можете найти больше информации о том, как получить доступ к системной консоли в Windows, Linux и macOS, в этой статье (англ.).

Вот как можно проверить открыт ли FTP-порт 21:

Откройте системную консоль и введите следующую строку. Обязательно укажите ваше доменное имя. Эта команда применима ко всем операционным системам.

telnet vashdomen.com 21

220 FTP Server ready.

Как Включить Telnet Клиент

Поскольку для проверки соединения мы используем команду Telnet, вам необходимо убедиться, что в вашей операционной системе включен Telnet клиент.

Telnet — это протокол клиент-сервер, обеспечивающий удалённое управление компьютерами. В нашем случае он поможет нам проверить подключение к FTP-порту 21. В этом примере мы покажем, как включить Telnet клиент в Windows:

1. Одновременно нажмите клавиши Window+R, затем введите control, чтобы открыть панель управления.
2. Перейдите в Программы ->Программы и компоненты. Затем выберите опцию Включение или выключение компонентов Windows.
   
3. В новом диалоговом окне установите флажок возле Telnet Client и нажмите OK.

Что Такое FTP-порт 21?

FTP — это интернет-протокол, который позволяет компьютерам в сети массово обмениваться файлами. Для правильной работы FTP должен использовать два порта: порт 21 для управления и контроля и порт 20 для передачи данных. FTP-клиент не может выполнить протокол, если ему не удаётся подключиться к портам FTP.

К сожалению, некоторые маршрутизаторы и брандмауэры блокируют этот порт, потому что хакеры часто атакуют FTP-серверы через порт 21.

Если у вас возникла проблема с FTP-соединением, важно проверить порт 21 на доступность.

Итоги

Некоторые маршрутизаторы и брандмауэры блокируют FTP-порт 21 из соображений безопасности, поэтому перед выполнением протокола передачи файлов важно проверить соединение порта. Вы можете найти больше информации о FTP здесь.

Мы надеемся, что вы нашли этот урок полезным. Если у вас есть вопросы, не стесняйтесь оставлять их в комментариях ниже.

Ольга вже близько восьми років працює менеджером у сфері IT, три з яких вона займається SEO. Написання технічних завдань та інструкцій — один з її основних обов’язків. Її хобі — дізнаватися щось нове і створювати цікаві та корисні статті про сучасні технології, веброзробку, мови програмування, пошукову оптимізацію сайтів та багато іншого.