Problem bei der Zuweisung von Passagieren im passiven FTP-Modus
Meine Solaris-Systemspezifikationen lauten wie folgt:
Oracle Solaris 10 1/13 s10x_u11wos_24a X86
uname -a:
SunOS MMFE2 5.10 Generic_150401-27 i86pc i386 i86pc
Ich habe Clients, die eine Verbindung zu einem FTP-Server herstellen, der auf dieser Box im passiven Modus ausgeführt wird. Daher stellt der FTP-Server dem FTP-Client einen Port und eine IP-Adresse zur Verfügung, über die eine Datenverbindung hergestellt werden kann. Der von FTP-Server zugewiesene ephemere Port gemäß PCAP-Dumps liegt jedoch nicht im Bereich 32768 - 65535 (in PCAP-Spuren der FTP-Kommunikation) in den TCP-Parametereinstellungen. Warum ist das so?
Nachfolgend finden Sie einige zusätzliche Informationen.
ndd -get /dev/tcp tcp_smallest_anon_port = 32768
ndd -get /dev/tcp tcp_largest_anon_port = 65535
FTP-Portdaten in der Datei / etc / services:
ftp-data 20/tcp ftp 21/tcp
FTPD inetadm details: inetadm -l svc: / network / ftp: Standardeinstellung
SCOPE NAME=VALUE name="ftp" endpoint_type="stream" proto="tcp6" isrpc=FALSE wait=FALSE exec="/usr/sbin/in.ftpd -a" user="root" default bind_addr="" default bind_fail_max=-1 default bind_fail_interval=-1 default max_con_rate=-1 default max_copies=-1 default con_rate_offline=-1 default failrate_cnt=40 default failrate_interval=60 default inherit_env=TRUE tcp_trace=FALSE default tcp_wrappers=FALSE default connection_backlog=10
und / etc / ftpd / ftpaccess details sind wie folgt :
class realusers real * class guestusers guest * class anonusers anonymous * loginfails 3 passwd-check trivial warn private no shutdown /etc/ftpd/shutdown.msg keepalive yes recvbuf 65536 real,guest,anonymous sendbuf 65536 real,guest,anonymous banner /etc/ftpd/banner.msg greeting brief message /etc/ftpd/welcome.msg login message .message cwd=* readme README* login readme README* cwd=* chmod no anonymous delete no anonymous overwrite no anonymous rename no anonymous umask no anonymous compress yes realusers guestusers anonusers tar yes realusers guestusers anonusers path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-] noretrieve relative class=anonusers / allow-retrieve relative class=anonusers /pub upload class=anonusers * * no nodirs log transfers real,guest,anonymous inbound,outbound xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr
Ich habe nicht genügend Reputationspunkte, um eine Momentaufnahme von pcap trace anzufügen. Der Client fordert den PASV-Modus an, und der Server antwortet mit Port 30093, dass die Datenverbindung vom Client hergestellt werden soll. Diese Portnummer befindet sich gemäß den Solaris TCP-Konfigurationsparametern nicht im Bereich anonymer Ports. Zwischen diesem Bereich gibt es viele Ports, die ebenfalls verfügbar sind. Ist dieses Verhalten ein Hinweis auf ein Problem bei FTP oder Solaris?
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
1
Wie vernetzt man Windows XP und Ubuntu Linux?