将内网FTP端口转发到外网,只需要设置三条端口转发规则即可
先说一下我的网络环境, 我的内网服务器地址是192.168.111, 内网FTP端口默认设置是21, 如果你用的是当前路由器当做是ftp服务器, 需要设置成你路由器的地址,比如192.168.1.1
第一条:
将内网21端口转发到外网的其它端口上面,比如9999,所以用ftp客户连接的时候设置成9999, 共享名随便写.
第二条:
将内网20数据端口直接转发到外网的20端口上面, 依照上面截图方法设置,共享名随便写.
第三条:
设置被动数据端口,这个根据你的FTP服务器进行设置,我的默认是50000-51000, 共享名随便写.
所以需要把这两个端口区间的端口全部转发出去, ftp客户端连接的时候记得选择被动连接
开放FTP端口,一定要使用虚拟用户访问ftp, 不要使用root账户,并且设置好所访问的目录,不要使用系统根目录,并且一定要关闭匿名用户访问, 潘多拉固件默认就是打开匿名用户访问,这点比较坑.很多人都忽略这个安全设置.
如果使用公网ip访问FTP一些文件夹出错, 或者无法访问, 可以在本地局域网使用root账户, 将这个文件夹权限更改成755,或者777,然后在尝试访问就正常了.
具体可以参考下面的截图来设置:
防火墙的其它的一些设置,一般默认即可:
FTP 服务器 - 虚拟用户这里的设置,记得需要将用户名ftp,改成root,要会有一些权限问题,然后在添加虚拟账号的时候在单独设置权限