如何解决pure-ftpd 流量代理/拦截:在活动连接中出现错误“500 我不会打开连接到”
我有一台 Linux CENTOS7 服务器,上面运行着 pure-ftpd
作为 FTP 服务器。
由于错误 500 I won't open a connection
,在 NAT 后面没有公共 IP 的用户无法在 活动 模式下连接到我的 FTP 服务器。以下是 Wireshark 捕获的 NAT 后用户的客户端/服务器的示例请求/响应:
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 66 of 250 allowed.
220-Local time is Now 16:14. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
USER update_user@myserver.xyz
331 User update_user@myserver.xyz OK. Password required
PASS xyzxysxyszyxys
230 OK. Current restricted directory is /
CWD 0601
250 OK. Current directory is /0601
TYPE A
200 TYPE is Now ASCII
PORT 192,168,43,123,201,123
500 I won't open a connection to 22.144.38.160 (only to 5.119.228.90)
LPRT 6,16,2,123
500 UnkNown command
500 logout.
原因是本地网内的用户IP与公网IP不同,当他将内部IP上报给FTP服务器,然后连接到ftp-server时,FTP服务器检测到公网IP不同的 IP 会踢出 ftp 用户和他的 ftp 连接。
我想知道是否有任何机制/过滤器/拦截应用程序可以代理/拦截客户端和FTP服务器之间的FTP连接(即在请求正文中自动更改IP并避免此类错误,并且可以忽略公共/私有之间的差异IP)并帮助我克服客户面临的问题?
据我所知,代理服务器通常会更改数据包的标头/尾部并且不更改数据段,但在这里似乎我需要某种机制来更改服务器和客户端之间通信的 FTP 命令,不知何故。可能是我弄错了,但如果我错了,请原谅我的错误。
P.S.1.我的客户端可以简单地使用被动模式并覆盖此问题,但是我无法访问他们来更新他们的 ftp 客户端,这是我的应用程序之一,因此我正在为此寻找服务器端解决方案。
P.S.2。我使用移动数据连接来模拟此错误。我的公共 IP 似乎是 5.119.228.90
但老实说我不知道 IP 22.144.38.160
来自哪里!我已经跟踪到服务器的路径,但是 ip 22.144.38.160
不在我对服务器的跟踪中。这是我的 tracroute 结果:
1 76 ms 3 ms 4 ms 192.168.43.1
2 * * * Request timed out.
3 72 ms 39 ms 30 ms 10.177.106.65
4 * * * Request timed out.
5 55 ms 27 ms 35 ms 10.137.99.30
6 62 ms 27 ms 29 ms 10.137.108.6
7 65 ms 30 ms 33 ms 10.21.249.238
8 62 ms 25 ms 37 ms 10.71.111.10
9 51 ms 29 ms 33 ms 10.71.0.11
10 188 ms 158 ms 159 ms 85.132.90.133
11 * * * Request timed out.
12 216 ms 159 ms * 81.27.252.218
13 * * * Request timed out.
14 179 ms 158 ms 160 ms 213.239.247.217
15 150 ms 166 ms 118 ms 213.239.224.38
16 144 ms 125 ms 110 ms 213.239.252.210
17 197 ms 138 ms 147 ms xx.yy.zzz.169
18 126 ms 129 ms 128 ms xx.yy.zzz.124
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。