我正在使用LFTP从服务器传输文件,不幸的是,服务器无法识别PORT命令。我无法控制服务器(不知道服务器是什么),我必须使用活动模式。
这是命令行:
lftp -e 'debug 10;set ftp:passive-mode off; set ftp:auto-passive-mode no; ls; bye;' -u user,password ftp://ftp.site.com
这是调试输出:
<--- 200 Using default language en_US
---> OPTS UTF8 ON
<--- 200 UTF8 set to on
---> OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
<--- 200 OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
---> USER xxxxx
<--- 331 Password required for xxxxx
---> PASS xxxxxx
<--- 230 User xxxxx logged in
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---> PORT 172,16,133,11,146,168
<--- 500 Illegal PORT command
---> LIST
---> ABOR
---- Closing aborted data socket
---- Chiusura del socket di controllo
LFTP似乎放弃了连接到数据套接字,因为远程服务器不支持PORT命令。有没有办法说服LFTP仍然可以连接到端口20?通过FTP手册显然没有问题。
我认为,问题不是FTP服务器不支持PORT命令(它支持),而是它不喜欢FTP客户端在PORT命令中发送的IP地址/端口。
PORT 172,16,133,11,146,168
告诉服务器连接到地址172.16.133.11,端口37544*。这里有趣的部分是IP地址:这是一个RFC 1918地址(,即,它是一个专用网络地址)。这反过来表明您的FTP客户端位于某个局域网中,并且正在使用公共IP地址连接到FTP服务器。
远程FTP服务器无法连接到专用网络地址;根据定义,RFC 1918地址是不可公开路由的。
因此,FTP服务器很可能试图连接到PORT命令中给定的地址/端口,但失败了,这就是FTP服务器失败该命令的原因,即:
500 Illegal PORT command
要使PORT命令与该FTP服务器协同工作,您需要发现该服务器可以连接到的公共IP地址,才能访问您的客户端机器。假设这个地址是1.2.3.4。然后,您需要使用ftp:port-ipv4选项告诉lftp在其PORT命令中使用该地址。
然而,该公共IP地址很可能是NAT/路由器/防火墙的地址,和该NAT/路由器-防火墙将不允许从外部世界到高编号端口(例如37544)的连接路由到局域网内的机器。这是活动FTP数据传输的问题之一,即使用PORT(或EPRT)命令的FTP数据传输:;"防火墙友好";。
希望这能有所帮助!
*-为什么146,168转换为端口37544?
根据FTP的RFC959,这些参数是:
(…)16位TCP端口地址。此地址信息被破坏8位字段,每个字段的值以十进制形式传输数字(以字符串表示)。
146 dec = 10010010 bin = A
168 dec = 10101000 bin = B
A B
10010010 10101000 bin = 37544 dec