13

我正在使用 LFTP 从服务器传输文件,遗憾的是它无法识别 PORT 命令。我无法控制服务器(不知道详细的服务器是什么),我必须使用主动模式。

这是命令行:

lftp -e 'debug 10;set ftp:passive-mode off; set ftp:auto-passive-mode no; ls; bye;' -u user,password ftp://ftp.site.com

这是调试输出:

<--- 200 Using default language en_US
---> OPTS UTF8 ON
<--- 200 UTF8 set to on           
---> OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
<--- 200 OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
---> USER xxxxx
<--- 331 Password required for xxxxx
---> PASS xxxxxx
<--- 230 User xxxxx logged in     
---> PBSZ 0
<--- 200 PBSZ 0 successful               
---> PROT P
<--- 200 Protection set to Private       
---> PORT 172,16,133,11,146,168
<--- 500 Illegal PORT command                    
---> LIST
---> ABOR
---- Closing aborted data socket
---- Chiusura del socket di controllo

LFTP 似乎放弃连接到数据套接字,因为远程服务器不支持 PORT 命令。有没有办法说服 LFTP 仍然可以连接到端口 20?通过FTP手动显然没有问题。

4

1 回答 1

7

我认为,问题不在于 FTP 服务器不支持该PORT命令(它支持),而是它不喜欢您的 FTP 客户端在PORT命令中发送的 IP 地址/端口。

PORT 172,16,133,11,146,168

...告诉服务器连接到地址 172.16.133.11,端口 37544*。这里有趣的部分是 IP 地址:它是一个 RFC 1918 地址(,它是一个私有网络地址)。反过来,这表明您的 FTP 客户端位于某个 LAN 中,并且正在使用公共IP 地址连接到 FTP 服务器。

该远程 FTP 服务器无法连接到专用网络地址;根据定义,RFC 1918 地址不可公开路由。

因此,很可能是 FTP 服务器尝试与您的PORT命令中给出的地址/端口建立连接,但失败了,这就是 FTP 服务器失败命令的原因,说:

500 Illegal PORT command

要使PORT命令与该 FTP 服务器一起工作,您需要发现该服务器可以连接到的公共IP 地址,以访问您的客户端计算机。假设这个地址是1.2.3.4。然后,您需要使用选项告诉lftp在其PORT命令中使用该地址ftp:port-ipv4

但是,公共 IP 地址有可能是 NAT/路由器/防火墙的地址,并且该 NAT/路由器/防火墙不允许从外部世界到高编号端口(例如37544)的连接被路由到局域网内的一台机器。这是主动FTP 数据传输的问题之一,使用PORT(或EPRT)命令的 FTP 数据传输:它们不被认为是“防火墙友好的”。

希望这可以帮助!

* - 为什么146,168转换为端口 37544?

根据 FTP 的RFC959 ,这些参数是:

(...) 16 位 TCP 端口地址。该地址信息被分成 8 位字段,每个字段的值以十进制数(以字符串表示)形式传输。

146 dec = 10010010 bin = A
168 dec = 10101000 bin = B

    A        B
10010010 10101000 bin = 37544 dec
于 2016-01-06T00:24:51.900 回答