pure-ftpd 流量代理/拦截：在活动连接中出现错误“500 我不会打开连接到”

如何解决pure-ftpd 流量代理/拦截：在活动连接中出现错误“500 我不会打开连接到”

我有一台 Linux CENTOS7 服务器，上面运行着 pure-ftpd 作为 FTP 服务器。

由于错误 500 I won't open a connection ，在 NAT 后面没有公共 IP 的用户无法在 活动 模式下连接到我的 FTP 服务器。以下是 Wireshark 捕获的 NAT 后用户的客户端/服务器的示例请求/响应：

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 66 of 250 allowed.
220-Local time is Now 16:14. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
USER update_user@myserver.xyz
331 User update_user@myserver.xyz OK. Password required
PASS xyzxysxyszyxys
230 OK. Current restricted directory is /
CWD 0601
250 OK. Current directory is /0601
TYPE A
200 TYPE is Now ASCII
PORT 192,168,43,123,201,123
500 I won't open a connection to 22.144.38.160 (only to 5.119.228.90)
LPRT 6,16,2,123
500 UnkNown command
500 logout. 

原因是本地网内的用户IP与公网IP不同，当他将内部IP上报给FTP服务器，然后连接到ftp-server时，FTP服务器检测到公网IP不同的 IP 会踢出 ftp 用户和他的 ftp 连接。

我想知道是否有任何机制/过滤器/拦截应用程序可以代理/拦截客户端和FTP服务器之间的FTP连接（即在请求正文中自动更改IP并避免此类错误，并且可以忽略公共/私有之间的差异IP）并帮助我克服客户面临的问题？

据我所知，代理服务器通常会更改数据包的标头/尾部并且不更改数据段，但在这里似乎我需要某种机制来更改服务器和客户端之间通信的 FTP 命令，不知何故。可能是我弄错了，但如果我错了，请原谅我的错误。

P.S.1.我的客户端可以简单地使用被动模式并覆盖此问题，但是我无法访问他们来更新他们的 ftp 客户端，这是我的应用程序之一，因此我正在为此寻找服务器端解决方案。

P.S.2。我使用移动数据连接来模拟此错误。我的公共 IP 似乎是 5.119.228.90 但老实说我不知道​​ IP 22.144.38.160 来自哪里！我已经跟踪到服务器的路径，但是 ip 22.144.38.160 不在我对服务器的跟踪中。这是我的 tracroute 结果：

  1    76 ms     3 ms     4 ms  192.168.43.1
  2     *        *        *     Request timed out.
  3    72 ms    39 ms    30 ms  10.177.106.65
  4     *        *        *     Request timed out.
  5    55 ms    27 ms    35 ms  10.137.99.30
  6    62 ms    27 ms    29 ms  10.137.108.6
  7    65 ms    30 ms    33 ms  10.21.249.238
  8    62 ms    25 ms    37 ms  10.71.111.10
  9    51 ms    29 ms    33 ms  10.71.0.11
 10   188 ms   158 ms   159 ms  85.132.90.133
 11     *        *        *     Request timed out.
 12   216 ms   159 ms     *     81.27.252.218
 13     *        *        *     Request timed out.
 14   179 ms   158 ms   160 ms  213.239.247.217
 15   150 ms   166 ms   118 ms  213.239.224.38
 16   144 ms   125 ms   110 ms  213.239.252.210
 17   197 ms   138 ms   147 ms  xx.yy.zzz.169
 18   126 ms   129 ms   128 ms  xx.yy.zzz.124

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。