ftp模式 503、227錯(cuò)誤

發(fā)布時(shí)間：2020-06-30 00:32:25 來(lái)源：網(wǎng)絡(luò) 閱讀：6347 作者：yab109 欄目：網(wǎng)絡(luò)安全

今天在設(shè)置filezilla時(shí)遇到錯(cuò)誤，導(dǎo)致客戶端一直無(wú)法和服務(wù)器段正常通信，主要報(bào)錯(cuò)503，命令序列錯(cuò)誤和 227 進(jìn)入被動(dòng)傳送模式。

port

主動(dòng)模式，在client隨機(jī)端口和server的21端口建立命令通道后，client通過(guò)port命令通道告知server本地的數(shù)據(jù)端口，server主動(dòng)從本機(jī)20端口連接client提供的端口

pasv

被動(dòng)模式，在client隨機(jī)端口和server的21端口建立命令通道后，server通過(guò)pasv命令告知client本地的數(shù)據(jù)端口，server本地隨機(jī)端口被動(dòng)接受client的數(shù)據(jù)請(qǐng)求。

切換方式：默認(rèn)使用pasv模式，可以在命令模式下通過(guò)passive進(jìn)行切換。

分析：

通過(guò)測(cè)試后發(fā)現(xiàn)，若客戶端連接ftp后使用passive切換到port模式，則一切正常；反之，若使用pasv模式，則不斷提示超時(shí)中斷連接。
WIN7 ftp測(cè)試，提示503錯(cuò)誤、linux ftp測(cè)試，提示227錯(cuò)誤。
客戶端嘗試換過(guò)多個(gè)PC，故障依舊，可以確認(rèn)問(wèn)題應(yīng)該是在服務(wù)器端。另外，在連接過(guò)程中，僅數(shù)據(jù)通道無(wú)法建立，應(yīng)該是服務(wù)器到客戶端之間有策略阻擋了。

經(jīng)過(guò)檢查，發(fā)現(xiàn)服務(wù)器上防火墻設(shè)置了FTP放行策略，但策略僅放行port模式，pasv使用的隨機(jī)端口未在策略中，導(dǎo)致被屏蔽。

解決方式：

首先，在server設(shè)置PASV模式使用的端口范圍，然后在防火墻策略中放行對(duì)應(yīng)端口即可。至此故障排除。

向AI問(wèn)一下細(xì)節(jié)

ftp模式 503、227錯(cuò)誤

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽

ftp模式 503、227錯(cuò)誤