问题描述:
请教:
在内网有一台ftp服务器ip是192.168.1.1,
路由器R1的公网IP是IP1,
在路由器R1出接口上配置nat server,命令如下:
nat server protocol tcp global IP1 1234 inside 192.168.1.1 21
外网的用户直接ftp://IP1:1234在访问内网的ftp server时,能正常登录,但无法list出ftp服务器上的资源。
但如果把路由器nat server命令改成:
nat server protocol tcp global IP1 21 inside 192.168.1.1 21 后,
外网的用户直接ftp://IP1在访问内网的ftp server时,能正常登录,也list出ftp服务器上的资源。
我了解到ftp是双通道的协议,前面的登录是控制通道,后面的是数据通道,但为什么外网的21映射到内网的21就可以进行数据通信的呢?
谢谢。
- 2019-04-30提问
- 举报
-
(0)
最佳答案
ftp控制端口默认使用的标准端口21.如果要将标准的端口映射为非标准端口号,还需要配置如下命令
port-mapping application ftp port 1234
port-mapping:用来配置通用端口映射
application application-name:指定端口映射的应用层协议
否则只能通过端口号21 list出ftp服务器上的资源
- 2019-04-30回答
- 评论(1)
- 举报
-
(0)
谢谢,但非标准端口1234映射为21也可以通过登录验证的,为什么呢?为什么不能list呢?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,但非标准端口1234映射为21也可以通过登录验证的,为什么呢?为什么不能list呢?