web-dev-qa-db-ja.com

FTP-500 xx.xx.xx.xxへの接続を開きません

私はAWSでサーバーを実行しており、パートナーのFTPサイトに接続しています(何が実行されているかはあまりわかりません)。サーバーにエラスティックIPがあります。以下の結果では、xx.xx.xx.xxは内部IPです(IPConfigから取得したものと同じです)。 yy.yy.yy.yyは外部IPです(私がRDPされているのと同じです)。

Connected to ftp.site.com.
220---------- Welcome to Pure-FTPd [privsep] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 22:47. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (ftp.site.com:(none)): someuser
331 User someuser OK. Password required
Password:
230 OK. Current restricted directory is /
ftp> literal pasv
227 Entering Passive Mode (69,28,68,87,255,170)
ftp> ls
500 I won't open a connection to xx.xx.xx.xx (only to yy.yy.yy.yy)

PASVモードを試しましたが、機能しません。

セキュリティグループでは、RDP以外は何も開いていません。

Windowsファイアウォールは、Amazonのデフォルト設定のように見えるサーバーでも実行されています。

この接続が機能するようになったら、おそらくSSISパッケージからサーバーのFWIWにデータをFTPすることになります。

FTPがNATのように開いて接続が戻ってきており、このように変わっていることを知っています。何をする必要がありますか?

5
Cade Roux

Windowsに組み込まれているコマンドラインFTPクライアントは、パッシブモードをまったくサポートしていません。 literal pasvまたはquote pasvについてインターネットで見つけたハッキン​​グは、FTPクライアントに関する限り、実際には何もしません。彼らはserverにパッシブモードに入るように指示しますが、-clientは幸いにも知らないままです。サードパーティのFTPクライアントを入手する必要があります。

4
Michael Hampton

問題は、pasvコマンドがサーバーに内部IPに接続するように指示していることです。外部IPではありません。これは2つの理由で機能しません。

  1. サーバーは内部IPを認識できません。
  2. FTPプロトコルは、制御接続とは異なるIPと通信するようにデータ接続を設定することをサポートしています。現在、ほとんどのサーバーは(セキュリティ上の理由から)これを尊重することを拒否しています。一部のサーバーは単にIPを無視し、ポートのみを使用します。このような他のものは、コマンドを受け入れることを拒否します。
0
Vagnerr