+ Responder ao Tópico



  1. #1
    Visitante

    Padrão FTP porta 20

    Ola amigos,

    Estou com um problema no acesso FTP de meus clientes, eu logo no servidor ftp mas não consigo dar nenhum comando... entrei em contato com a equipe que dar o link de internet para a nossa empresa e eles dizem que provavelmente estou com a porta 20 boqueada...alguem sabe como habilitar tal porta, Para satisfazer a condição que eles pedem ? pois o argumento que eles usam e que a porta 21 esta boa pq eu consigo logar mas a 20 não...obrigado

  2. #2
    mceiras
    Visitante

    Padrão FTP porta 20

    O FTP ativo usa as portas 20 e 21. Alguns roteadores vem por default com a porta 20 bloqueada, em algum casos nem tem como habilitala (no caso do meu roteador dlink 704p). Segundo o fabricante isso ocorre com a maiores dos roteadores usando NAT por motivos de segurança.

    No caso so com da pra fazer ftp com a porta 21 ou seja em modo passivo, é preciso configurar esta opção no cliente ftp (quando tem).

    resumindo:

    porta 20 e 21 abertas : ftp ativo (padrao) ou passivo
    porta 21 aberta e 20 fechada: ftp passivo somente

  3. #3

    Padrão FTP porta 20

    seu resumindo é que ta errado....

    ftp modo ativo, defindo no RFC usa porta 21 para ftp (controle) e 20 para ftp-data (dados).

    ftp modo passivo, continua usando porta 21 para controle e usa portas nao privilegias para dados, isto é , acima de 1024+.

    resolvendo o seu problema, qual é o tipo da sua conexao? voce esta atras de um NAT... se voce nao der detalhes da sua estrutura nao da pra ajudar.... e outra ambos os clientes e servidor tem que suportar modo passivo... senao nao funciona, obvio.

  4. #4
    mceiras
    Visitante

    Padrão FTP porta 20

    Realmente o colega esta perfeito em sua explicação. Eu me confundi realmente. Só para maximizar a resposta gostaria de acrescentar.

    Este site fala detalhadamente sobre FTP passivo e ativo, embora seja basicamente o mesmo que o colega disse acima.

    http://slacksite.com/other/ftp.html

    Este é o RFC 959

    http://www.w3.org/Protocols/rfc959/

    Vale lembrar que se seu ftp permitir entrada manual de comandos ou estiver usando o ftp do DOS ou *NIX voce pode dar o comando

    Em alguns clientes FTP voce pode tentar ftp -d ftp.site.com isso sim funciona. Isso se o FTP suporte este comando. O patetico FTP da M$ não dá pra saber pois quando você digita ftp /? ele simplesmente ignora e não mostra help algum :x


    Em suma:

    Active FTP

    In active mode FTP the client connects from a random unprivileged port (N > 1024) to the FTP server's command port, port 21. Then, the client starts listening to port N+1 and sends the FTP command PORT N+1 to the FTP server. The server will then connect back to the client's specified data port from its local data port, which is port 20.

    From the server-side firewall's standpoint, to support active mode FTP the following communication channels need to be opened:

    * FTP server's port 21 from anywhere (Client initiates connection)
    * FTP server's port 21 to ports > 1024 (Server responds to client's control port)
    * FTP server's port 20 to ports > 1024 (Server initiates data connection to client's data port)
    * FTP server's port 20 from ports > 1024 (Client sends ACKs to server's data port)


    Passive FTP

    In order to resolve the issue of the server initiating the connection to the client a different method for FTP connections was developed. This was known as passive mode, or PASV, after the command used by the client to tell the server it is in passive mode.

    In passive mode FTP the client initiates both connections to the server, solving the problem of firewalls filtering the incoming data port connection to the client from the server. When opening an FTP connection, the client opens two random unprivileged ports locally (N > 1024 and N+1). The first port contacts the server on port 21, but instead of then issuing a PORT command and allowing the server to connect back to its data port, the client will issue the PASV command. The result of this is that the server then opens a random unprivileged port (P > 1024) and sends the PORT P command back to the client. The client then initiates the connection from port N+1 to port P on the server to transfer data.

    From the server-side firewall's standpoint, to support passive mode FTP the following communication channels need to be opened:

    * FTP server's port 21 from anywhere (Client initiates connection)
    * FTP server's port 21 to ports > 1024 (Server responds to client's control port)
    * FTP server's ports > 1024 from anywhere (Client initiates data connection to random port specified by server)
    * FTP server's ports > 1024 to remote ports > 1024 (Server sends ACKs (and data) to client's data port)

  5. #5
    Visitante

    Padrão FTP porta 20

    estou com um link via satelite de 700 k ...engraçado que com o link antigo da embratel eu acessava os ftp (pelo DOS ou linux com o comando ftp), e agora com esse novo link nem rola...mandei um e-mail dos administradores e eles falam que e isso..da minha maquina não ta com a porta 20 aberta.... poderia ser algum firewall que eles tem, e que tão me bloqueando ?

  6. #6
    Visitante

    Padrão FTP porta 20

    Tem muitos provedores que bloqueam todas as portas abaixo da 1024 por motivos de segurança. Assim, a unica forma de configurar um servidor de FTP é colocá-lo numa porta acima da 1024, ao invés da tradicional 21. E o acesso deverá ser no modo passivo, a não ser que você consiga um programa FTP Server que utilize uma porta acima de 1024 no lugar da 20, mas eu nunca vi isso.

    []s
    Henrique