Как открыть порт 21 для ftp

Как пробросить порт на роутере?

Данная статья полностью посвящена технологии проброса портов. Для чего он нужен, и как его настроить, сегодня попробуем разобраться.

Port Forwarding — позволяет открыть необходимые нам сервисы для решения разных задач:

• Удаленный просмотр видео с камер, которые подключены к домашней сети
• Запуск на домашнем компьютере сервера под разные задачи, например, при хранении коллекции любимых фильмов.
• Опубликовать небольшой сайт, развернув сервер на домашнем ПК
• Создать любой игровой сервер, и играть с друзьями через интернет в любимую игру

Некоторые программы, такие как uTorrent самостоятельно открывают для себя порты, при наличии на маршрутизаторе включенного uPnP (протокол для автоматизации настройки). Они обращаются к шлюзу и требуют перенаправить на себя требуемый порт, для корректной работы. Но далеко не все программы умеют это делать, и поэтому приходится настраивать все вручную. Постараемся кратко и без лишних подробностей донести суть вопроса.

Что такое IP? И каких типов он бывает?

IP адрес – это индивидуальный сетевой номер. Для правильной работы, он не должен повторяться с другими устройствами в одном сегменте сети.
Существуют две категории адресов:

• Белый (публичный) – доступный для всего мира уникальный адрес.
• Серый (локальный) – предоставленный провайдером или выданный роутером во внутренней домашней сети.

Как правило, операторы связи предоставляют серые IP, что позволяет значительно сэкономить и обслуживать большее количество абонентов. Это никак не сказывается на скорости или качестве, а даже наоборот, оберегает пользователей от внешнего воздействия и вирусных угроз.
Сетевой адрес – это временный идентификатор, он выдается всегда на определенный срок, как бы в аренду. Оператор предоставляет его из своего пула (диапазона), и его количество ограничено. Интернет-провайдеру владение белыми IP стоит денег.

Белые IP можно распределить на 2 категории:

• Динамический – выбирается случайно из свободных, и присваивается сетевому интерфейсу каждый раз при входе в сеть. В любой момент может измениться, даже в процессе работы.
• Статический – постоянно закреплен за конкретным узлом в сети. Назначается провайдером, и предоставляется как услуга «фиксированный IP» на платной основе.

Проброс портов настраивается только на белых IP. Только они доступны отовсюду из интернета и ведут на ваш компьютер или шлюз.

А при чем здесь роутер вообще?

Многие задаются вопросом, белый ip имеется, но компьютер не доступен с интернета. А происходит следующее: компьютерам, которые подключены к маршрутизатору, присвоены серые адреса из внутренней сети. А они, как мы уже знаем, не имеют прямого доступа снаружи, из интернета.

В основе работы роутера, лежит сложный механизм трансляции адресов (NAT), который позволяет использовать одно интернет-соединение на нескольких компьютеров одновременно. Своеобразный «разветвитель» интернета…

Работает он следующим образом: внутренние устройства, обращаются к шлюзу при выходе в интернет. Шлюз запоминает эти обращения и открывает для них «сессии». Ответы на запросы вернутся на компьютер, с которого они были отправлены. Одновременно таких сессий может существовать большое количество, таким образом, все устройства имеют выход в интернет и данные приходят на правильные внутренние узлы. Вот именно в этом механизме и работает необходимый нам проброс портов. Создав определенное правило, мы сможем построить прямую связь между открытым портом и конкретным компьютером. Без такого правила наш роутер просто «не догадается», куда требуется направить соединение, и оно останется без ответа.

А что такое порт?

Это определенный номер, на котором «висит» сетевая служба. Например, если вы откроете web-страницу, то сервер отправит вам данные по 80 или 443 порту. На одном порту может быть только один сервис. Для распространенных сервисов определены стандартные номера, (в таблице ниже). К примеру, для удаленного рабочего стола, этот номер 3389, а для FTP – 21

Как открыть порт?

Во-первых, вам необходим фиксированный белый IP, обратитесь к своему интернет провайдеру для подключения данной услуги. Если вы уже имеете статический адрес, приступайте к следующему шагу.
Прежде всего определитесь с задачей, чтобы понять, какой конкретно номер требуется пробросить. Если это игровой сервер, то для его настройки имеется документация, в которой вы найдете нужные номера портов. Если это IP-камера, в её документации также имеется все необходимое.

Номер	Назначение
80, 443	Веб-сервер
20, 21, 30000-35000	FTP сервер
3389	Удаленный рабочий стол
22	SSH
23	Telnet
3306	MySQL

Перейдите в настройки вашего маршрутизатора. О том, как попасть туда подробно изложено в инструкции пользователя. Как правило, это делается через адресную строку браузера. В поле адреса введите ip шлюза (http://192.168.0.1), а затем авторизуйтесь при помощи логина и пароля.

В меню роутера найдите настройки проброса портов или Port Forwarding. Создайте новое правило в котором укажите требуемые номера портов и внутренний ip адрес компьютера (определить его возможно через панель управления в состоянии сетевого подключения). В завершение, сохраните правило и настройки устройства.
И еще, ваш локальный IP может со временем поменяться. Зайдите в настройки DHCP сервера и зафиксируйте его с привязкой к текущему мак адресу.
Будьте предельно внимательны, некоторые открытые сервисы могут быть уязвимы для вирусов и злоумышленников. Во избежание проблем, установите программы, которые контролируют сетевой трафик: Firewall или Брандмауэр.

Как обеспечить хороший сигнал Wi-Fi по всей квартире?

Привет! Этот сайт использует файлы cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами.

Как Проверить Открыт ли Порт 21

Возникли проблемы с подключением к учётной записи FTP? Если это так, стоит проверить, не является ли порт 21 причиной сбоя соединения. В этом руководстве мы покажем вам, как проверить, открыт ли порт 21.

Обновите свой хостинг уже сегодня с Hostinger!

Как Проверить Открыт ли Порт 21

Но прежде чем мы начнём, убедитесь, что у вас есть доступ к вашей системной консоли. Вы можете найти больше информации о том, как получить доступ к системной консоли в Windows, Linux и macOS, в этой статье (англ.).

Вот как можно проверить открыт ли FTP-порт 21:

Откройте системную консоль и введите следующую строку. Обязательно укажите ваше доменное имя. Эта команда применима ко всем операционным системам.

telnet vashdomen.com 21

220 FTP Server ready.

Как Включить Telnet Клиент

Поскольку для проверки соединения мы используем команду Telnet, вам необходимо убедиться, что в вашей операционной системе включен Telnet клиент.

Telnet — это протокол клиент-сервер, обеспечивающий удалённое управление компьютерами. В нашем случае он поможет нам проверить подключение к FTP-порту 21. В этом примере мы покажем, как включить Telnet клиент в Windows:

1. Одновременно нажмите клавиши Window+R, затем введите control, чтобы открыть панель управления.
2. Перейдите в Программы ->Программы и компоненты. Затем выберите опцию Включение или выключение компонентов Windows.
   
3. В новом диалоговом окне установите флажок возле Telnet Client и нажмите OK.

Что Такое FTP-порт 21?

FTP — это интернет-протокол, который позволяет компьютерам в сети массово обмениваться файлами. Для правильной работы FTP должен использовать два порта: порт 21 для управления и контроля и порт 20 для передачи данных. FTP-клиент не может выполнить протокол, если ему не удаётся подключиться к портам FTP.

К сожалению, некоторые маршрутизаторы и брандмауэры блокируют этот порт, потому что хакеры часто атакуют FTP-серверы через порт 21.

Если у вас возникла проблема с FTP-соединением, важно проверить порт 21 на доступность.

Итоги

Некоторые маршрутизаторы и брандмауэры блокируют FTP-порт 21 из соображений безопасности, поэтому перед выполнением протокола передачи файлов важно проверить соединение порта. Вы можете найти больше информации о FTP здесь.

Мы надеемся, что вы нашли этот урок полезным. Если у вас есть вопросы, не стесняйтесь оставлять их в комментариях ниже.

Ольга вже близько восьми років працює менеджером у сфері IT, три з яких вона займається SEO. Написання технічних завдань та інструкцій — один з її основних обов’язків. Її хобі — дізнаватися щось нове і створювати цікаві та корисні статті про сучасні технології, веброзробку, мови програмування, пошукову оптимізацію сайтів та багато іншого.

Подключение по FTP через FileZilla

Из этой статьи вы узнаете, как настроить подключение по FTP посредством бесплатного клиента FileZilla.

Для начала расскажем, что такое FileZilla и какие функции есть у этого клиента.

Что такое FileZilla

FileZilla – это многоязычный проект, посвященный приложениям для FTP.

• доменные имена, содержащие символы национальных алфавитов (IDN);
• протоколы передачи данных FTP, SFTP и FTPS;
• протокол адресации IPv6.

FileZilla может работать через прокси, основанных на FTP, HTTP и SOCKS. Среди основных преимуществ FileZilla – многоязычность (более 50 языков, включая русский), быстрая установка и регулярное обновление.

Рабочее окно FileZilla разделено на две части: в левой отображается файловая система домашнего компьютера, а в правой – удаленного сервера. Загрузка файлов производится путем перемещения объекта в необходимую часть окна. Для наблюдения за загрузкой предусмотрено окно заданий – оно располагается в нижней части основного рабочего окна. Кроме того, в окне заданий можно останавливать их выполнение и задавать необходимый приоритет.

FileZilla обладает множеством полезных функций – вот некоторые из них:

• обнаружение файлов на удаленном сервере – если вы загрузите файл на сервер, а затем забудете об этом и попробуете загрузить его снова, FileZilla уведомит, что файл уже загружен;
• логирование – программа способна записывать лог в файл, это помогает разобраться, какие именно изменения на сервере были последними;
• рекурсивный поиск – эта функция дает возможность находить файлы по имени, пути, размеру и дате создания, поочередно пролистывая все директории;
• фильтрация файлов – для отсеивания неподходящих файлов в настройках FileZilla можно создавать уникальные фильтры;

Кликнув правой кнопкой мыши на пустом месте либо файле/папке, вы увидите меню, позволяющее создавать новые папки, удалять или переименовывать файлы.

К дополнительным полезным возможностям FileZilla можно отнести смену режимов FTP-подключения (активный и пассивный), настройку ограничения скорости и шифрование данных с использованием сетевого протокола Kerberos.

Как использовать FileZilla

При использовании FileZilla можно:

Клиент FileZilla можно скачать с сайта разработчиков. Он полностью бесплатный и русифицирован.

Сейчас мы расскажем о том, как подключиться к нашему FTP-серверу с помощью клиента FileZilla.

Настройка соединения

Начнем настраивать соединение с FTP-сервером Beget в FileZilla:

Для удобства подключения в дальнейшем откроем «Файл -> Менеджеров сайтов» (File -> Site Manager) или нажмем комбинацию Ctrl+S. В появившемся окне нажмем на кнопку «Новый сайт» (New Site):

Теперь необходимо указать имя подключения (любое удобное для вас), в нашем примере это «Новый сайт». В правой части необходимо задать реквизиты для доступа к серверу. Реквизиты для виртуального хостинга были высланы вам на e-mail при создании аккаунта.

Вы можете использовать основной доступ (это логин и пароль, которые вы используете для подключения к Панели Управления) или же создать дополнительные FTP-доступы из Панели Управления в разделе FTP. Имя сервера (хост) вы можете посмотреть в Панели Управления на главной странице слева или в разделе FTP.

Не забудьте указать в поле «Тип входа» («Login Type») значение «Нормальный» («Normal»), а в поле «Шифрование» выбрать «Использовать обычный FTP (небезопасно)«.

После ввода всех реквизитов нажмите «Соединиться» («Connect»). Вы подключитесь к серверу. В следующий раз для подключения вам уже не нужно будет вводить никаких реквизитов. Достаточно будет выбрать нужное подключение из списка:

Что делать, если FileZilla не соединяется с сервером

Приведем наиболее частые проблемы и способы их решения.

Сервер не поддерживает TLS

Наши серверы виртуального хостинга не поддерживают данный тип шифрования, поэтому следует открыть меню FileZilla, перейти в категорию «Менеджер сайтов» и в появившемся окне нажать на кнопку «Новый сайт» для добавления нового адреса. Если подключение создано неправильно, его следует отредактировать. После ввода имени, IP‑адреса и порта в графе «Тип входа» нужно выбрать «Нормальный». Затем следует ввести пароль, а в поле «Шифрование» выбрать пункт «Использовать обычный FTP».

Порт сервера закрыт

Этот пункт касается VPS-серверов. Удостоверьтесь, что в конфигурации подключения указан порт, к которому вы подключаетесь. Если вы не задаете его, по умолчанию применяется порт 21.
Подключиться к данному порту можно при помощи команды: telnet ip_сервера 21 . Или при помощи команды: Test-NetConnection -ComputerName ip_сервера -Port 21 , если вы используете Windows (начиная с 7 версии). После этого может появиться сообщение «Connection refused» или «TCP connect … failed». Если такого сообщения нет, значит, порт доступен. В противном случае следует открыть порт FTP в брандмауэре сервера.

Выбор команды будет зависеть от применяемой оболочки брандмауэра.

Для CentOS с Firewalld:

sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=20/tcp sudo firewall-cmd --permanent --add-port=1024/tcp sudo firewall-cmd --reload

sudo ufw allow ftp 

Также существует универсальная команда для утилиты Iptables:

sudo iptables -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT -m comment --comment "Allow ftp connections on port 21" sudo iptables -A OUTPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 21" sudo iptables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20" sudo iptables -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20" sudo iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections" sudo iptables -A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow passive inbound connections" 

Чтобы правила сохранились, после перезагрузки VPS убедитесь, что на сервере установлен iptables-persistent или аналогичный пакет.

Сеть недоступна

О неактивности сети свидетельствует ошибка «ENETUNREACH». Ошибка в логах может быть спровоцирована блокировкой антивирусом. В таком случае необходимо зайти в его настройки и внести FileZilla в список доверенных программ.

Работа с FTP-клиентом

После подключения у вас в одной части экрана будут видны локальные файлы, а в другой части будут файлы и директории на удаленном сервере. Вы можете копировать их в любую сторону простым перетаскиванием из одной части рабочей области в другую, точно так же, как и в обычном проводнике Windows. Вы также можете удалять файлы, перемещать (переименовывать), редактировать их и изменять права доступа (CHMOD) к файлам и директориям на сервере.

Для редактирования в контекстном меню у файла выберите пункт «Просмотр/Правка» («View/Edit»):

Для изменения прав доступа выберите пункт «Права доступа к файлу…» («File Permissions»):

Также нельзя обойти стороной поле лога соединения в FileZilla. Он отображается в самом верху:

При возникновении проблем с подключением и обращении в техническую поддержку будьте готовы предоставить этот лог, т. к. он может помочь выяснить причину проблемы и устранить ее.

Теперь вы знаете, как можно подключиться к нашему FTP-серверу с помощью клиента FileZilla.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Порты, необходимые для FTP

Для самого протокола нужно 20/TCP и 21/TCP (см. список стандартных портов).

И если у вас сервер будет работать в пассивном режиме, то нужно открыть еще пару любых портов и указать их в конфиге ftp в разделе о пассивном режиме.

Отслеживать
ответ дан 17 ноя 2011 в 7:00
236 1 1 серебряный знак 5 5 бронзовых знаков

• ftp
• порты

Важное на Мете

Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.1.3.2953

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.