FTP-500 xx.xx.xx.xxへの接続を開きません
私はAWSでサーバーを実行しており、パートナーのFTPサイトに接続しています(何が実行されているかはあまりわかりません)。サーバーにエラスティックIPがあります。以下の結果では、xx.xx.xx.xxは内部IPです(IPConfigから取得したものと同じです)。 yy.yy.yy.yyは外部IPです(私がRDPされているのと同じです)。
Connected to ftp.site.com.
220---------- Welcome to Pure-FTPd [privsep] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 22:47. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (ftp.site.com:(none)): someuser
331 User someuser OK. Password required
Password:
230 OK. Current restricted directory is /
ftp> literal pasv
227 Entering Passive Mode (69,28,68,87,255,170)
ftp> ls
500 I won't open a connection to xx.xx.xx.xx (only to yy.yy.yy.yy)
PASVモードを試しましたが、機能しません。
セキュリティグループでは、RDP以外は何も開いていません。
Windowsファイアウォールは、Amazonのデフォルト設定のように見えるサーバーでも実行されています。
この接続が機能するようになったら、おそらくSSISパッケージからサーバーのFWIWにデータをFTPすることになります。
FTPがNATのように開いて接続が戻ってきており、このように変わっていることを知っています。何をする必要がありますか?
Windowsに組み込まれているコマンドラインFTPクライアントは、パッシブモードをまったくサポートしていません。 literal pasvまたはquote pasvについてインターネットで見つけたハッキングは、FTPクライアントに関する限り、実際には何もしません。彼らはserverにパッシブモードに入るように指示しますが、-clientは幸いにも知らないままです。サードパーティのFTPクライアントを入手する必要があります。
問題は、pasvコマンドがサーバーに内部IPに接続するように指示していることです。外部IPではありません。これは2つの理由で機能しません。
- サーバーは内部IPを認識できません。
- FTPプロトコルは、制御接続とは異なるIPと通信するようにデータ接続を設定することをサポートしています。現在、ほとんどのサーバーは(セキュリティ上の理由から)これを尊重することを拒否しています。一部のサーバーは単にIPを無視し、ポートのみを使用します。このような他のものは、コマンドを受け入れることを拒否します。