ความเข้าใจของฉันเกี่ยวกับ FTP ผ่าน SSL (ftps) คือมันใช้งานไม่ได้กับไฟร์วอลล์และ NAT ในเซสชัน FTP ทั่วไปข้อมูลเกี่ยวกับการเชื่อมต่อข้อมูลจะถูกอ่านและสำหรับการแก้ไข NAT โดยไฟร์วอลล์เพื่อให้ไฟร์วอลล์เปิดพอร์ตที่จำเป็นแบบไดนามิก หากข้อมูลนั้นปลอดภัยโดย SSL ไฟร์วอลล์จะไม่สามารถอ่านหรือเปลี่ยนแปลงได้
การใช้ SFTP หรือ scp ทำให้งานของผู้ดูแลระบบเครือข่ายง่ายขึ้นมาก - ทุกอย่างเกิดขึ้นที่พอร์ตของเซิร์ฟเวอร์ 22 และการทำธุรกรรมเป็นไปตามรูปแบบไคลเอนต์ / เซิร์ฟเวอร์ปกติ
สิ่งหนึ่งที่ไม่ได้กล่าวถึงคือไฟร์วอลล์ของคุณกำลังทำงาน NAT อยู่หรือไม่และมันเป็น static NAT หรือไดนามิก NAT หากเครื่องไคลเอนต์ของคุณมีที่อยู่แบบคงที่หรือกำลัง NATAL แบบคงที่คุณอาจไม่จำเป็นต้องทำการเปลี่ยนแปลงไฟร์วอลล์ใด ๆ โดยสมมติว่าคุณอนุญาตการรับส่งข้อมูลขาออกทั้งหมดและเซิร์ฟเวอร์ทำงานในโหมดพาสซีฟ (PASV) เท่านั้น
หากต้องการทราบว่าคุณจะต้องเปิดพอร์ตใดคุณจะต้อง:
a) คุยกับผู้ขายเพื่อรับข้อมูลเฉพาะเกี่ยวกับวิธีการกำหนดค่าระบบของพวกเขา
b) ใช้ตัววิเคราะห์โปรโตคอลเช่น tcpdump หรือ wireshark เพื่อดูทราฟฟิกทั้งจากภายนอกไฟร์วอลล์ของคุณและภายในไฟร์วอลล์ของคุณ
คุณจำเป็นต้องค้นหาว่าพอร์ตใดคือส่วนควบคุมการเชื่อมต่อ คุณรายการ 3 ซึ่งดูเหมือนแปลกสำหรับฉัน สมมติว่าเซิร์ฟเวอร์ใช้งานได้ในโหมด PASV (พาสซีฟ) เท่านั้นคุณต้องหาวิธีกำหนดค่าเซิร์ฟเวอร์ไปยังพอร์ต DATA ที่จัดสรรไว้ พวกเขาล็อคแชนเนล DATA ลงในพอร์ตขาเข้าเดียวหรือไม่ พวกเขาล็อคแชนเนล DATA ลงในช่วงเล็ก ๆ หรือพอร์ตหรือไม่?
ด้วยคำตอบเหล่านี้คุณสามารถเริ่มกำหนดค่าไฟร์วอลล์ของคุณ