പാസീവ് മോഡ് എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം. ഒരു നിഷ്ക്രിയ കണക്ഷൻ്റെ ഉദാഹരണം. FTP-യിൽ രണ്ട് ഡാറ്റാ ട്രാൻസ്ഫർ മോഡുകൾ

FTP മോഡുകൾ

FTP പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് പ്രവർത്തിക്കുമ്പോൾ, ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ രണ്ട് കണക്ഷനുകൾ സ്ഥാപിക്കപ്പെടുന്നു - ഒരു നിയന്ത്രണ കണക്ഷൻ (കമാൻഡുകൾ അതിലൂടെ അയയ്ക്കുന്നു), ഒരു ഡാറ്റ കണക്ഷൻ (ഫയലുകൾ അതിലൂടെ കൈമാറുന്നു). നിയന്ത്രണ കണക്ഷൻ സജീവവും നിഷ്ക്രിയവുമായ മോഡിന് സമാനമാണ്. എഫ്‌ടിപി സെർവറിലെ പോർട്ട് നമ്പർ 21-ലേക്ക് ഡൈനാമിക് പോർട്ടിൽ (1024-65535) നിന്ന് ക്ലയൻ്റ് ഒരു ടിസിപി കണക്ഷൻ ആരംഭിക്കുകയും "ഹായ്! എനിക്ക് നിങ്ങളുമായി കണക്റ്റുചെയ്യണം. ഇവിടെ എൻ്റെ പേരും പാസ്‌വേഡും ഉണ്ട്" എന്ന് പറയുന്നു. ഏത് FTP മോഡ് (സജീവമോ നിഷ്ക്രിയമോ) തിരഞ്ഞെടുത്തു എന്നതിനെ ആശ്രയിച്ചിരിക്കും തുടർന്നുള്ള പ്രവർത്തനങ്ങൾ.

സജീവ മോഡിൽ, ക്ലയൻ്റ് "ഹലോ!" എന്ന് പറയുമ്പോൾ ഇത് സെർവറിനോട് ഒരു പോർട്ട് നമ്പറും (1024-65535 എന്ന ഡൈനാമിക് ശ്രേണിയിൽ നിന്ന്) പറയുന്നു, അതിലൂടെ സെർവറിന് ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കാൻ ക്ലയൻ്റുമായി കണക്റ്റുചെയ്യാനാകും. ഡാറ്റാ കൈമാറ്റത്തിനായി TCP പോർട്ട് നമ്പർ 20 ഉപയോഗിച്ച് FTP സെർവർ നിർദ്ദിഷ്ട ക്ലയൻ്റ് പോർട്ട് നമ്പറിലേക്ക് ബന്ധിപ്പിക്കുന്നു. ക്ലയൻ്റിനായി, അത്തരമൊരു കണക്ഷൻ ഇൻകമിംഗ് ആണ്, അതിനാൽ ഒരു ഫയർവാൾ അല്ലെങ്കിൽ NAT ന് പിന്നിൽ സ്ഥിതിചെയ്യുന്ന ക്ലയൻ്റുകൾക്കൊപ്പം സജീവ മോഡിൽ പ്രവർത്തിക്കുന്നത് പലപ്പോഴും ബുദ്ധിമുട്ടാണ് അല്ലെങ്കിൽ അധിക ക്രമീകരണങ്ങൾ ആവശ്യമാണ്.

നിഷ്ക്രിയ മോഡിൽ, ക്ലയൻ്റ് "ഹലോ!" എന്ന് പറഞ്ഞതിന് ശേഷം, സെർവർ ക്ലയൻ്റിനോട് TCP പോർട്ട് നമ്പർ (ഡൈനാമിക് റേഞ്ച് 1024-65535-ൽ നിന്ന്) പറയുന്നു, അതിലേക്ക് ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കാൻ കണക്ട് ചെയ്യാം. ഈ സാഹചര്യത്തിൽ, കാണാൻ എളുപ്പമുള്ളതുപോലെ, അത്തരം ഒരു കണക്ഷനിലെ പോർട്ടുകൾ, ക്ലയൻ്റ് ഭാഗത്തും സെർവർ ഭാഗത്തും, ഏകപക്ഷീയമായി മാറുന്നു. നിഷ്ക്രിയ മോഡിൽ, ക്ലയൻ്റിന് അതിൻ്റെ ഫയർവാൾ വഴി സെർവറുമായി എളുപ്പത്തിൽ പ്രവർത്തിക്കാൻ കഴിയും, പക്ഷേ പലപ്പോഴും സെർവർ നിഷ്ക്രിയ മോഡിനെ പിന്തുണയ്ക്കുന്നതിന്, സെർവർ വശത്ത് അതിനനുസരിച്ച് ഫയർവാൾ കോൺഫിഗർ ചെയ്തിരിക്കണം.

സജീവ എഫ്ടിപി മോഡും നിഷ്ക്രിയ എഫ്ടിപി മോഡും തമ്മിലുള്ള പ്രധാന വ്യത്യാസം ഡാറ്റാ കൈമാറ്റത്തിനായി കണക്ഷൻ തുറക്കുന്ന വശമാണ്. സജീവ മോഡിൽ, എഫ്‌ടിപി സെർവറിൽ നിന്ന് ഈ കണക്ഷൻ സ്വീകരിക്കാൻ ക്ലയൻ്റിന് കഴിയണം. നിഷ്ക്രിയ മോഡിൽ, ക്ലയൻ്റ് എല്ലായ്പ്പോഴും ഈ കണക്ഷൻ തന്നെ ആരംഭിക്കുന്നു, സെർവർ അത് അംഗീകരിക്കണം.

FTP എന്നത് TCP (ട്രാൻസ്മിഷൻ കൺട്രോൾ പ്രോട്ടോക്കോൾ) അടിസ്ഥാനമാക്കിയുള്ള ഒരു സേവനമാണ്. FTP അസാധാരണമാണ്, അതിൽ രണ്ട് പോർട്ടുകൾ ഉപയോഗിക്കുന്നു, ഒരു "ഡാറ്റ" പോർട്ട്, ഒരു "കമാൻഡ്" പോർട്ട് (ഒരു കൺട്രോൾ പോർട്ട് എന്നും അറിയപ്പെടുന്നു). പരമ്പരാഗതമായി ഇത് കമാൻഡുകൾക്കുള്ള പോർട്ട് 21 ഉം ഡാറ്റയ്ക്കുള്ള പോർട്ട് 20 ഉം ആണ്. എന്നിരുന്നാലും, മോഡ് അനുസരിച്ച്, ഡാറ്റ പോർട്ട് എല്ലായ്പ്പോഴും 20 ആയിരിക്കില്ല.

IN സജീവ മോഡ് FTP ക്ലയൻ്റ് ഒരു അനിയന്ത്രിതമായ അൺപ്രിവിലേജ്ഡ് പോർട്ടിൽ നിന്ന് (N > 1024) FTP സെർവർ കമാൻഡ് പോർട്ട് 21-ലേക്ക് ബന്ധിപ്പിക്കുന്നു. തുടർന്ന്, ക്ലയൻ്റ് N+1 പോർട്ടിൽ കേൾക്കാൻ തുടങ്ങുകയും FTP കമാൻഡ് PORT N+1 FTP സെർവറിലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നു. പ്രതികരണമായി, സെർവർ അതിൻ്റെ പ്രാദേശിക ഡാറ്റ പോർട്ട് 20 ൽ നിന്ന് നിർദ്ദിഷ്ട ക്ലയൻ്റ് ഡാറ്റ പോർട്ടിലേക്ക് ബന്ധിപ്പിക്കുന്നു.

IN നിഷ്ക്രിയ മോഡ് FTP ക്ലയൻ്റ് സെർവറിലേക്കുള്ള രണ്ട് കണക്ഷനുകളും ആരംഭിക്കുന്നു, ക്ലയൻ്റിൻ്റെ ഇൻകമിംഗ് ഡാറ്റ പോർട്ട് ഫിൽട്ടർ ചെയ്യുന്ന ഫയർവാളുകളുടെ പ്രശ്നം പരിഹരിക്കുന്നു. ഒരു FTP കണക്ഷൻ തുറക്കുമ്പോൾ, ക്ലയൻ്റ് പ്രാദേശികമായി രണ്ട് പ്രത്യേകാവകാശമില്ലാത്ത പോർട്ടുകൾ തുറക്കുന്നു (N > 1024, N+1). ആദ്യത്തെ പോർട്ട് പോർട്ട് 21-ലെ സെർവറുമായി ബന്ധപ്പെടുന്നു, എന്നാൽ പിന്നീട് ഒരു PORT കമാൻഡ് നൽകുകയും സെർവറിനെ അതിൻ്റെ ഡാറ്റാ പോർട്ടിലേക്ക് കണക്ട് ചെയ്തുകൊണ്ട് പ്രതികരിക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നതിനുപകരം, ക്ലയൻ്റ് ഒരു PASV കമാൻഡ് നൽകുന്നു. തൽഫലമായി, സെർവർ അനിയന്ത്രിതമായ ഒരു അൺപ്രിവിലേജ്ഡ് പോർട്ട് (P > 1024) തുറക്കുകയും ക്ലയൻ്റിലേക്ക് PORT P കമാൻഡ് അയയ്ക്കുകയും ചെയ്യുന്നു. തുടർന്ന്, ഡാറ്റ കൈമാറാൻ, ക്ലയൻ്റ്, പോർട്ട് N+1-ൽ നിന്ന് സെർവറിലെ പോർട്ട് P-ലേക്ക് ഒരു കണക്ഷൻ ആരംഭിക്കുന്നു.

FTP എന്നത് ഒരു TCP അടിസ്ഥാനമാക്കിയുള്ള സേവനമാണ്. FTP-യിൽ UDP ഘടകമില്ല. FTP എന്നത് അസാധാരണമായ ഒരു സേവനമാണ്, അതിൽ "ഡാറ്റ" പോർട്ട്, ഒരു "കമാൻഡ്" പോർട്ട് (നിയന്ത്രണ പോർട്ട് എന്നും അറിയപ്പെടുന്നു) എന്നീ രണ്ട് പോർട്ടുകൾ ഉപയോഗിക്കുന്നു. പരമ്പരാഗതമായി ഇവ കമാൻഡ് പോർട്ടിനുള്ള പോർട്ട് 21 ഉം ഡാറ്റ പോർട്ടിനുള്ള പോർട്ട് 20 ഉം ആണ്. എന്നിരുന്നാലും, മോഡിനെ ആശ്രയിച്ച്, ഡാറ്റ പോർട്ട് എല്ലായ്പ്പോഴും പോർട്ട് 20-ൽ ഇല്ലെന്ന് കണ്ടെത്തുമ്പോൾ ആശയക്കുഴപ്പം ആരംഭിക്കുന്നു.

സജീവ FTP

സജീവ മോഡിൽ FTP-ൽ, ക്ലയൻ്റ് ഒരു റാൻഡം അൺപ്രിവിലേജ്ഡ് പോർട്ടിൽ നിന്ന് (N > 1023) FTP സെർവറിൻ്റെ കമാൻഡ് പോർട്ട്, പോർട്ട് 21-ലേക്ക് കണക്ട് ചെയ്യുന്നു. തുടർന്ന്, ക്ലയൻ്റ് പോർട്ട് N+1 കേൾക്കാൻ തുടങ്ങുകയും FTP കമാൻഡ് PORT N+1-ലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നു. എഫ്‌ടിപി സെർവർ, സെർവർ അതിൻ്റെ ലോക്കൽ ഡാറ്റാ പോർട്ടിൽ നിന്ന് ക്ലയൻ്റിൻ്റെ നിർദ്ദിഷ്ട ഡാറ്റ പോർട്ടിലേക്ക് തിരികെ കണക്‌റ്റ് ചെയ്യും, അത് പോർട്ട് 20 ആണ്.

സെർവർ സൈഡ് ഫയർവാളിൻ്റെ കാഴ്ചപ്പാടിൽ, സജീവ മോഡ് FTP പിന്തുണയ്ക്കുന്നതിന് ഇനിപ്പറയുന്ന ആശയവിനിമയ ചാനലുകൾ തുറക്കേണ്ടതുണ്ട്:

FTP സെർവറിൻ്റെ പോർട്ട് 21 മുതൽ പോർട്ടുകൾ>
FTP സെർവറിൻ്റെ പോർട്ട് 20 മുതൽ പോർട്ടുകൾ > 1023 (സെർവർ ക്ലയൻ്റിൻ്റെ ഡാറ്റാ പോർട്ടിലേക്ക് ഡാറ്റ കണക്ഷൻ ആരംഭിക്കുന്നു)
പോർട്ടുകളിൽ നിന്നുള്ള എഫ്‌ടിപി സെർവറിൻ്റെ പോർട്ട് 20 > 1023 (സെർവറിൻ്റെ ഡാറ്റ പോർട്ടിലേക്ക് ക്ലയൻ്റ് എസികെകൾ അയയ്ക്കുന്നു)

ഘട്ടം 1-ൽ, ക്ലയൻ്റിൻ്റെ കമാൻഡ് പോർട്ട് സെർവറിൻ്റെ കമാൻഡ് പോർട്ടുമായി ബന്ധപ്പെടുകയും PORT 1027 എന്ന കമാൻഡ് അയയ്ക്കുകയും ചെയ്യുന്നു. തുടർന്ന് സെർവർ 2-ൽ ക്ലയൻ്റിൻ്റെ കമാൻഡ് പോർട്ടിലേക്ക് ഒരു ACK തിരികെ അയയ്ക്കുന്നു. ഘട്ടം 3-ൽ സെർവർ ഒരു കണക്ഷൻ ആരംഭിക്കുന്നു. ക്ലയൻ്റ് നേരത്തെ വ്യക്തമാക്കിയ ഡാറ്റാ പോർട്ടിലേക്ക് അതിൻ്റെ പ്രാദേശിക ഡാറ്റാ പോർട്ടിൽ. ഒടുവിൽ, ഘട്ടം 4-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ ക്ലയൻ്റ് ഒരു ACK തിരികെ അയയ്ക്കുന്നു.

സജീവ മോഡ് FTP യുടെ പ്രധാന പ്രശ്നം യഥാർത്ഥത്തിൽ ക്ലയൻ്റ് വശത്താണ്. എഫ്‌ടിപി ക്ലയൻ്റ് സെർവറിൻ്റെ ഡാറ്റാ പോർട്ടിലേക്ക് യഥാർത്ഥ കണക്ഷൻ ഉണ്ടാക്കുന്നില്ല--ഏത് പോർട്ടിലാണ് അത് കേൾക്കുന്നതെന്ന് സെർവറിനോട് പറയുകയും സെർവർ ക്ലയൻ്റിലുള്ള നിർദ്ദിഷ്ട പോർട്ടിലേക്ക് തിരികെ ബന്ധിപ്പിക്കുകയും ചെയ്യുന്നു. ക്ലയൻ്റ് സൈഡ് ഫയർവാളിൽ നിന്ന് ഇത് ദൃശ്യമാകുന്നു. ഒരു ആന്തരിക ക്ലയൻ്റിലേക്കുള്ള ഒരു കണക്ഷൻ ആരംഭിക്കുന്ന ഒരു ബാഹ്യ സിസ്റ്റമാകാൻ - സാധാരണയായി തടഞ്ഞിരിക്കുന്ന ഒന്ന്.

നിഷ്ക്രിയ FTP

ക്ലയൻ്റിലേക്കുള്ള കണക്ഷൻ ആരംഭിക്കുന്ന സെർവറിൻ്റെ പ്രശ്നം പരിഹരിക്കുന്നതിനായി FTP കണക്ഷനുകൾക്കായി മറ്റൊരു രീതി വികസിപ്പിച്ചെടുത്തു. ഇത് പാസീവ് മോഡിൽ ആണെന്ന് സെർവറിനോട് പറയാൻ ക്ലയൻ്റ് ഉപയോഗിക്കുന്ന കമാൻഡിന് ശേഷം ഇത് പാസീവ് മോഡ് അല്ലെങ്കിൽ PASV എന്നറിയപ്പെടുന്നു.

നിഷ്ക്രിയ മോഡിൽ FTP ക്ലയൻ്റ് സെർവറിലേക്കുള്ള രണ്ട് കണക്ഷനുകളും ആരംഭിക്കുന്നു, സെർവറിൽ നിന്ന് ക്ലയൻ്റിലേക്ക് ഇൻകമിംഗ് ഡാറ്റ പോർട്ട് കണക്ഷൻ ഫിൽട്ടർ ചെയ്യുന്ന ഫയർവാളുകളുടെ പ്രശ്നം പരിഹരിക്കുന്നു. ഒരു FTP കണക്ഷൻ തുറക്കുമ്പോൾ, ക്ലയൻ്റ് പ്രാദേശികമായി രണ്ട് ക്രമരഹിതമായ പോർട്ടുകൾ തുറക്കുന്നു (N > 1023, N+1). ആദ്യത്തെ പോർട്ട് പോർട്ട് 21-ലെ സെർവറുമായി ബന്ധപ്പെടുന്നു, എന്നാൽ ഒരു PORT കമാൻഡ് നൽകുന്നതിന് പകരം സെർവറിനെ അതിൻ്റെ ഡാറ്റാ പോർട്ടിലേക്ക് കണക്റ്റ് ചെയ്യാൻ അനുവദിക്കുന്നതിന് പകരം, ക്ലയൻ്റ് PASV കമാൻഡ് നൽകും. ഇതിൻ്റെ ഫലം, സെർവർ ഒരു റാൻഡം അൺപ്രിവിലേജ്ഡ് പോർട്ട് (P > 1023) തുറക്കുകയും PORT P കമാൻഡ് ക്ലയൻ്റിലേക്ക് തിരികെ അയയ്ക്കുകയും ചെയ്യുന്നു. ക്ലയൻ്റ് പിന്നീട് ഡാറ്റ കൈമാറുന്നതിനായി സെർവറിലെ പോർട്ട് N+1-ൽ നിന്ന് പോർട്ട് P-ലേക്ക് കണക്ഷൻ ആരംഭിക്കുന്നു.

സെർവർ-സൈഡ് ഫയർവാളിൻ്റെ കാഴ്ചപ്പാടിൽ, നിഷ്ക്രിയ മോഡ് FTP പിന്തുണയ്ക്കുന്നതിന് ഇനിപ്പറയുന്ന ആശയവിനിമയ ചാനലുകൾ തുറക്കേണ്ടതുണ്ട്:
എവിടെനിന്നും FTP സെർവറിൻ്റെ പോർട്ട് 21 (ക്ലയൻ്റ് കണക്ഷൻ ആരംഭിക്കുന്നു)
FTP സെർവറിൻ്റെ പോർട്ട് 21 മുതൽ പോർട്ടുകൾ> 1023 (സെർവർ ക്ലയൻ്റിൻ്റെ നിയന്ത്രണ പോർട്ടിനോട് പ്രതികരിക്കുന്നു)
FTP സെർവറിൻ്റെ പോർട്ടുകൾ > 1023 എവിടെനിന്നും (സെർവർ വ്യക്തമാക്കിയ റാൻഡം പോർട്ടിലേക്ക് ക്ലയൻ്റ് ഡാറ്റ കണക്ഷൻ ആരംഭിക്കുന്നു)
FTP സെർവറിൻ്റെ പോർട്ടുകൾ > 1023 മുതൽ റിമോട്ട് പോർട്ടുകൾ > 1023 (സെർവർ ക്ലയൻ്റിൻ്റെ ഡാറ്റാ പോർട്ടിലേക്ക് ACK-കളും (ഡാറ്റയും) അയയ്ക്കുന്നു)

ഓരോ എഫ്‌ടിപി മോഡും എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് ഓർമ്മിക്കാൻ ഇനിപ്പറയുന്ന ചാർട്ട് അഡ്‌മിനുകളെ സഹായിക്കും:
സജീവ FTP:
കമാൻഡ്: ക്ലയൻ്റ്>1023 -> സെർവർ 21
ഡാറ്റ: ക്ലയൻ്റ്>1023<- server 20

നിഷ്ക്രിയ FTP:
കമാൻഡ്: ക്ലയൻ്റ്>1023 -> സെർവർ 21
ഡാറ്റ: ക്ലയൻ്റ്>1023 -> സെർവർ>1023

സജീവമായ വേഴ്സസിൻ്റെ ഗുണദോഷങ്ങളുടെ ഒരു ദ്രുത സംഗ്രഹം. നിഷ്ക്രിയ എഫ്‌ടിപിയും ക്രമത്തിലാണ്:

സജീവമായ എഫ്‌ടിപി എഫ്‌ടിപി സെർവർ അഡ്‌മിന് പ്രയോജനകരമാണ്, പക്ഷേ ക്ലയൻ്റ് സൈഡ് അഡ്‌മിന് ഹാനികരമാണ്. ക്ലയൻ്റിലുള്ള റാൻഡം ഹൈ പോർട്ടുകളിലേക്ക് കണക്ഷനുകൾ ഉണ്ടാക്കാൻ FTP സെർവർ ശ്രമിക്കുന്നു, അത് ക്ലയൻ്റ് വശത്തുള്ള ഒരു ഫയർവാൾ വഴി തടയപ്പെടും. നിഷ്ക്രിയ എഫ്‌ടിപി ക്ലയൻ്റിന് പ്രയോജനകരമാണ്, എന്നാൽ എഫ്‌ടിപി സെർവർ അഡ്‌മിന് ഹാനികരമാണ്. ക്ലയൻ്റ് സെർവറിലേക്ക് രണ്ട് കണക്ഷനുകളും ഉണ്ടാക്കും, എന്നാൽ അവയിലൊന്ന് ക്രമരഹിതമായ ഉയർന്ന പോർട്ടിലേക്കായിരിക്കും, അത് സെർവർ വശത്തുള്ള ഒരു ഫയർവാൾ വഴി തടയപ്പെടും.

ഭാഗ്യവശാൽ, ഒരു വിട്ടുവീഴ്ചയുണ്ട്. എഫ്‌ടിപി സെർവറുകൾ പ്രവർത്തിപ്പിക്കുന്ന അഡ്‌മിൻമാർക്ക് അവരുടെ സെർവറുകൾ ഏറ്റവും കൂടുതൽ ക്ലയൻ്റുകൾക്ക് ആക്‌സസ് ചെയ്യേണ്ടതുണ്ട് എന്നതിനാൽ, അവർ തീർച്ചയായും നിഷ്‌ക്രിയ എഫ്‌ടിപിയെ പിന്തുണയ്‌ക്കേണ്ടതുണ്ട്. FTP സെർവറിന് ഉപയോഗിക്കുന്നതിന് പരിമിതമായ പോർട്ട് ശ്രേണി വ്യക്തമാക്കുന്നതിലൂടെ സെർവറിലെ ഉയർന്ന തലത്തിലുള്ള പോർട്ടുകളുടെ എക്സ്പോഷർ കുറയ്ക്കാനാകും. അതിനാൽ, ഈ ശ്രേണിയിലുള്ള പോർട്ടുകൾ ഒഴികെ എല്ലാം സെർവർ ഭാഗത്ത് ഫയർവാൾ ചെയ്യാൻ കഴിയും. ഇത് സെർവറിനുള്ള എല്ലാ അപകടസാധ്യതകളും ഇല്ലാതാക്കുന്നില്ലെങ്കിലും, ഇത് ഗണ്യമായി കുറയ്ക്കുന്നു.

FTP പ്രോട്ടോക്കോൾ വളരെക്കാലമായി ഉപയോഗിച്ചുവരുന്നു, ഒറ്റനോട്ടത്തിൽ വളരെ ലളിതമാണ്. എന്നിരുന്നാലും, ഈ ലാളിത്യം വ്യക്തമാണ്, കൂടാതെ ഒരു FTP കണക്ഷൻ സ്ഥാപിക്കുന്നതിൽ പലരും പ്രശ്നങ്ങൾ അനുഭവിക്കാൻ തുടങ്ങുന്നു, പ്രത്യേകിച്ചും സെർവറോ ക്ലയൻ്റോ ഒരു ഫയർവാളിൻ്റെയോ NAT-ൻ്റെ പുറകിലായിരിക്കുമ്പോൾ. അതിനാൽ, ഇന്ന് നമ്മൾ വിവിധ മോഡുകളിൽ FTP പ്രോട്ടോക്കോളിൻ്റെ സവിശേഷതകളെക്കുറിച്ച് സംസാരിക്കും.

FTP പ്രോട്ടോക്കോൾ ആണ് ഏറ്റവും പഴയ നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോൾ (1971-ൽ സൃഷ്ടിച്ചത്), എന്നിരുന്നാലും ഇന്നും വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നു. പ്രോട്ടോക്കോളിൻ്റെ ഒരു പ്രധാന സവിശേഷത അത് നിരവധി കണക്ഷനുകൾ ഉപയോഗിക്കുന്നു എന്നതാണ്: ഒന്ന് നിയന്ത്രണ കമാൻഡുകൾക്കും ബാക്കിയുള്ളത് ഡാറ്റയ്ക്കും. മാത്രമല്ല, ഡാറ്റ കൈമാറ്റത്തിനായി നിരവധി കണക്ഷനുകൾ തുറക്കാൻ കഴിയും, അവയിൽ ഓരോന്നിലും രണ്ട് ദിശകളിലേക്കും ഫയലുകൾ കൈമാറാൻ കഴിയും. ഈ സവിശേഷതയുമായി നിരവധി പ്രശ്നങ്ങൾ ബന്ധപ്പെട്ടിരിക്കുന്നു.

ഡാറ്റ കൈമാറ്റത്തിനായി ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്ന രീതിയെ ആശ്രയിച്ച്, സജീവവും നിഷ്ക്രിയവുമായ FTP ഓപ്പറേറ്റിംഗ് മോഡുകൾ വേർതിരിച്ചിരിക്കുന്നു. സജീവ മോഡിൽ, സെർവർ തന്നെ ക്ലയൻ്റിലേക്ക് ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കുന്നു, നിഷ്ക്രിയ മോഡിൽ, തിരിച്ചും. ഈ മോഡുകൾ കൂടുതൽ വിശദമായി നോക്കാം.

സജീവ മോഡ്

മിക്ക കേസുകളിലും, NAT-ന് പിന്നിലുള്ള ഒരു FTP സെർവറിൻ്റെ സാധാരണ പ്രവർത്തനത്തിന്, കൺട്രോൾ സെഷനായി 21 പോർട്ടുകളും, സജീവ മോഡിന് (ഉപയോഗിച്ചാൽ) 20 പോർട്ടുകളും ഫോർവേഡ് ചെയ്താൽ മതിയാകും, കൂടാതെ ഡാറ്റയ്‌ക്കായി ഡൈനാമിക് പോർട്ടുകളുടെ ഒരു ശ്രേണി വ്യക്തമാക്കുകയും ഫോർവേഡ് ചെയ്യുകയും ചെയ്യും. കൈമാറ്റം.

മറ്റൊരു പ്രധാന കാര്യം: നിങ്ങൾ നിരവധി എഫ്‌ടിപി സെർവറുകൾക്കായി പോർട്ടുകൾ ഫോർവേഡ് ചെയ്യുകയാണെങ്കിൽ, അവയിൽ ഓരോന്നിനും അതിൻ്റേതായ ഡൈനാമിക് പോർട്ടുകൾ വ്യക്തമാക്കുകയും അതേ ബാഹ്യ ഇൻ്റർഫേസ് പോർട്ട് നമ്പറുകളിലേക്ക് ഫോർവേഡ് ചെയ്യുകയും വേണം. എന്തുകൊണ്ട്? പോർട്ട് നമ്പർ കൺട്രോൾ കമാൻഡിലെ സെർവർ കൈമാറുന്നതിനാലും ഫോർവേഡിംഗിനെക്കുറിച്ച് ഒന്നും അറിയാത്തതിനാലും, സെർവർ ട്രാൻസ്മിറ്റ് ചെയ്യുന്ന പോർട്ട് നമ്പർ ബാഹ്യ ഇൻ്റർഫേസിലെ പോർട്ട് നമ്പറുമായി പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, ക്ലയൻ്റിന് ഒരു സ്ഥാപിക്കാൻ കഴിയില്ല. കണക്ഷൻ. നിയന്ത്രണ പോർട്ടും ആക്റ്റീവ് മോഡ് പോർട്ടും ഏത് ബാഹ്യ പോർട്ടുകളിലേക്കും കൈമാറാൻ കഴിയും.

FTP പ്രോട്ടോക്കോളിൻ്റെ മെക്കാനിസം നന്നായി മനസ്സിലാക്കാനും കോൺഫിഗറേഷനും ഡയഗ്നോസ്റ്റിക് പ്രക്രിയയും ബോധപൂർവ്വം സമീപിക്കാനും ഈ ലേഖനം നിങ്ങളെ സഹായിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.

ഈ വിഭാഗം FTP പ്രോട്ടോക്കോളിനെ ചുറ്റിപ്പറ്റിയുള്ള ചരിത്രവും സാങ്കേതിക വിശദാംശങ്ങളും ഹ്രസ്വമായി അവലോകനം ചെയ്യും. വിശദാംശങ്ങൾക്ക് സ്പെസിഫിക്കേഷനുകൾ കാണുക.

ചരിത്രപരമായ വിവരങ്ങൾ

അതിവേഗം വികസിച്ചുകൊണ്ടിരിക്കുന്ന ഇൻറർനെറ്റിൻ്റെ പശ്ചാത്തലത്തിൽ, FTP പ്രോട്ടോക്കോൾ പഴയത് മാത്രമല്ല, യഥാർത്ഥത്തിൽ പുരാതനവുമാണ്. ആദ്യകാല ഡ്രാഫ്റ്റ് പ്രോട്ടോക്കോൾ സ്പെസിഫിക്കേഷനുകൾ 1971 മുതലുള്ളതാണ്, നിലവിലെ സ്പെസിഫിക്കേഷൻ 1985 ൽ ആരംഭിച്ചു. കഴിഞ്ഞ രണ്ട് പതിറ്റാണ്ടുകളായി, പ്രോട്ടോക്കോൾ അതിൻ്റെ കേന്ദ്രത്തിൽ മാറിയിട്ടില്ല.

അക്കാലത്ത്, ഇൻ്റർനെറ്റ് പ്രധാനമായും സർവകലാശാലകളും ഗവേഷണ കേന്ദ്രങ്ങളും ഉപയോഗിച്ചിരുന്നു. ഉപയോക്തൃ കമ്മ്യൂണിറ്റി ചെറുതായിരുന്നു, അവരിൽ ഭൂരിഭാഗവും പരസ്പരം അറിയുകയും എല്ലാവരും ഒരുമിച്ച് പ്രവർത്തിക്കുകയും ചെയ്തു. ഇൻ്റർനെറ്റ് ഒരു സൗഹൃദ ശൃംഖലയായിരുന്നു, സുരക്ഷാ പ്രശ്‌നങ്ങളൊന്നും ഉണ്ടായിരുന്നില്ല.

ആ ദിവസങ്ങൾ പോയി, ഒരുപാട് മാറിയിരിക്കുന്നു. ഒരു പുതിയ തലമുറ ഉപയോക്താക്കൾ വളർന്നുവരികയാണെങ്കിലും സാങ്കേതിക പുരോഗതി ആർക്കും സങ്കൽപ്പിക്കാവുന്നതിലും വേഗത്തിൽ പുരോഗമിച്ചു. ദശലക്ഷക്കണക്കിന് ആളുകളെ പല തരത്തിൽ പരസ്പരം ആശയവിനിമയം നടത്താൻ അനുവദിക്കുന്ന ഇൻ്റർനെറ്റ് ഇപ്പോൾ സർവ്വവ്യാപിയായ ഒരു പ്രതിഭാസമാണ്. പ്രധാന മാറ്റം: ഇൻ്റർനെറ്റ് ശത്രുതയുള്ളതായി മാറിയിരിക്കുന്നു. നെറ്റ്‌വർക്കിൻ്റെ പ്രവേശനക്ഷമതയും തുറന്നതും മറ്റുള്ളവരുടെ തെറ്റുകളും പരിചയക്കുറവും സജീവമായി ചൂഷണം ചെയ്യുന്ന ക്ഷുദ്ര ഉപയോക്താക്കളെ ആകർഷിച്ചു.

സംഭവങ്ങളുടെ ഈ വികാസത്തിൻ്റെ ഒരു പാർശ്വഫലം ഇനിപ്പറയുന്ന പ്രതിഭാസങ്ങളായിരുന്നു:

  • NAT റൂട്ടറുകൾ. മിക്ക നെറ്റ്‌വർക്കുകളും IPv4 ഉപയോഗിക്കുന്നു, ഇതിന് പരിമിതമായ വിലാസ സ്ഥലമുണ്ട് (IPv6 ഈ പ്രശ്നം പരിഹരിക്കാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു). NAT റൂട്ടറുകൾ ഒരേ ഐപി വിലാസം പങ്കിടാൻ നിരവധി ഉപകരണങ്ങളുള്ള സിസ്റ്റങ്ങളെ അനുവദിക്കുന്നു.
  • ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെയും ആപ്ലിക്കേഷനുകളിലെയും തകരാറുകളിൽ നിന്ന് ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനുള്ള വ്യക്തിഗത ഫയർവാളുകൾ.

മിക്ക കേസുകളിലും, ഈ പ്രതിഭാസങ്ങൾ പ്രോട്ടോക്കോളിൻ്റെ പ്രവർത്തനവുമായി പൊരുത്തപ്പെടുന്നില്ല. റൂട്ടറുകളിലെയും ഫയർവാളുകളിലെയും പോരായ്മകളാണ് സ്ഥിതി കൂടുതൽ വഷളാക്കുന്നത്.

എന്നിരുന്നാലും, ശരിയായി കോൺഫിഗർ ചെയ്യുമ്പോൾ, ഫയലുകൾ കൈമാറുന്നതിനുള്ള വിശ്വസനീയവും തെളിയിക്കപ്പെട്ടതുമായ ഒരു രീതി FTP വാഗ്ദാനം ചെയ്യുന്നു.

സാങ്കേതിക വിശദാംശങ്ങൾ

FTP-യും മറ്റ് പ്രോട്ടോക്കോളുകളും തമ്മിലുള്ള പ്രധാന വ്യത്യാസം ഫയൽ കൈമാറ്റത്തിനായി ദ്വിതീയ കണക്ഷനുകളുടെ ഉപയോഗമാണ്. ഒരു FTP സെർവറിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ, വിളിക്കപ്പെടുന്നവ. കൺട്രോൾ കണക്ഷൻ, ഏത് പ്രോട്ടോക്കോൾ കമാൻഡുകളും ഈ കമാൻഡുകളിലേക്കുള്ള പ്രതികരണങ്ങളും കൈമാറുന്നു. ഒരു ഫയൽ അല്ലെങ്കിൽ ഡയറക്‌ടറി ലിസ്‌റ്റിംഗ് കൈമാറുന്നതിന്, ക്ലയൻ്റ് ഒരു നിയന്ത്രണ കണക്ഷൻ വഴി കമാൻഡുകൾ അയയ്‌ക്കണം, അതിനുശേഷം a ഡാറ്റ കണക്ഷൻ.

ഈ കണക്ഷൻ സൃഷ്ടിക്കാൻ രണ്ട് വഴികളുണ്ട്: സജീവവും നിഷ്ക്രിയവുമായ മോഡുകൾ.

നിർദ്ദേശിച്ച മോഡായ നിഷ്ക്രിയ മോഡിൽ, ക്ലയൻ്റ് സെർവറിലേക്ക് ഒരു PASV കമാൻഡ് അയയ്‌ക്കുന്നു, സെർവർ ഒരു വിലാസത്തിൽ പ്രതികരിക്കുന്നു. ഫയൽ അല്ലെങ്കിൽ ഡയറക്ടറി ലിസ്റ്റിംഗ് കൈമാറാൻ ക്ലയൻ്റ് ഒരു കമാൻഡ് അയയ്ക്കുകയും സെർവറിൽ നിന്ന് ലഭിച്ച വിലാസത്തിൽ ഒരു ദ്വിതീയ കണക്ഷൻ സൃഷ്ടിക്കുകയും ചെയ്യുന്നു.

സജീവ മോഡിൽ, ക്ലയൻ്റ് പ്രാദേശിക ഉപകരണത്തിൽ ഒരു സോക്കറ്റ് തുറക്കുകയും PORT കമാൻഡ് ഉപയോഗിച്ച് സെർവറിലേക്ക് സോക്കറ്റ് വിലാസം അയയ്ക്കുകയും ചെയ്യുന്നു. ഒരു ഫയൽ കൈമാറ്റം അല്ലെങ്കിൽ ലിസ്റ്റിംഗ് കമാൻഡ് അയച്ച ശേഷം, ക്ലയൻ്റ് വ്യക്തമാക്കിയ നിർദ്ദിഷ്ട വിലാസത്തിലേക്ക് സെർവർ ഒരു കണക്ഷൻ സൃഷ്ടിക്കുന്നു.

രണ്ട് സാഹചര്യങ്ങളിലും ഫയൽ/ലിസ്റ്റിംഗ് ഡാറ്റാ കണക്ഷനിലൂടെ കൈമാറ്റം ചെയ്യപ്പെടും.

ഔട്ട്‌ഗോയിംഗ് കണക്ഷനുകൾ സൃഷ്‌ടിക്കുന്നതിന് ഇൻകമിംഗ് കണക്ഷനുകൾ സൃഷ്‌ടിക്കുന്നതിനേക്കാൾ കുറച്ച് പാരാമീറ്ററുകൾ റൂട്ടറുകൾ/ഫയർവാളുകൾക്കായി സജ്ജീകരിക്കേണ്ടതുണ്ട്. നിഷ്ക്രിയ മോഡിൽ, കണക്ഷൻ ക്ലയൻ്റിൽ നിന്ന് പുറത്തേക്ക് പോകുകയും സെർവറിലേക്ക് ഇൻകമിംഗ് ചെയ്യുകയും ചെയ്യുന്നു. സജീവ മോഡിൽ, ക്ലയൻ്റും സെർവറും റോളുകൾ മാറുന്നു - ക്ലയൻ്റിനായുള്ള ഇൻകമിംഗ് കണക്ഷനും സെർവറിനുള്ള ഔട്ട്ഗോയിംഗ് കണക്ഷനും.

കണക്ഷൻ്റെ ക്രമത്തിൽ മാത്രമാണ് വ്യത്യാസം എന്നത് ശ്രദ്ധിക്കുക, ഒരു ഡാറ്റ കണക്ഷൻ സൃഷ്ടിച്ച ശേഷം, ഡാറ്റ ഡൗൺലോഡ് ചെയ്യാനോ അപ്‌ലോഡ് ചെയ്യാനോ കഴിയും.

ഒരു സാധാരണ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ ഇതുപോലെയായിരിക്കാം:

അതിനാൽ, നിഷ്ക്രിയ മോഡിൽ, ഇൻകമിംഗ് കണക്ഷനുകൾ സ്വീകരിക്കുന്നതിനും ഫോർവേഡ് ചെയ്യുന്നതിനും റൂട്ടറും സെർവർ സൈഡ് ഫയർവാളും കോൺഫിഗർ ചെയ്തിരിക്കണം. അതാകട്ടെ, സെർവർ വശത്ത് ഔട്ട്ഗോയിംഗ് കണക്ഷനുകൾ മാത്രമേ അനുവദിക്കൂ, മിക്ക കേസുകളിലും ഔട്ട്ഗോയിംഗ് കണക്ഷനുകൾ അനുവദനീയമാണ്.

അതുപോലെ, സജീവ മോഡിൽ, ഇൻകമിംഗ് കണക്ഷനുകൾ സ്വീകരിക്കുന്നതിനും ഫോർവേഡ് ചെയ്യുന്നതിനും ക്ലയൻ്റ് വശത്തുള്ള റൂട്ടറും ഫയർവാളും കോൺഫിഗർ ചെയ്തിരിക്കണം. വ്യക്തമായും, സെർവർ ഭാഗത്ത്, ഔട്ട്ഗോയിംഗ് കണക്ഷനുകൾ മാത്രമേ അനുവദിക്കൂ.

കാരണം സെർവർ സാധാരണയായി നിരവധി ക്ലയൻ്റുകൾക്ക് സേവനം നൽകുന്നു, ആക്റ്റീവ് മോഡിൽ ഓരോ ക്ലയൻ്റിനുമായി ക്ലയൻ്റ് റൂട്ടർ/ഫയർവാൾ കോൺഫിഗർ ചെയ്യുന്നതിനേക്കാൾ നിഷ്ക്രിയ മോഡിനായി റൂട്ടറും സെർവർ സൈഡ് ഫയർവാളും ഒരിക്കൽ ക്രമീകരിക്കുന്നത് വളരെ എളുപ്പമാണ്. അതുകൊണ്ടാണ് നിഷ്ക്രിയ മോഡ് ശുപാർശ ചെയ്യുന്നത്.

NAT റൂട്ടറുകൾ

മിക്ക ബ്രോഡ്‌ബാൻഡ് ഉപയോക്താക്കൾക്കും അവരുടെ കമ്പ്യൂട്ടറിനും നെറ്റ്‌വർക്കിനും ഇടയിൽ ഒരു NAT റൂട്ടർ ഉണ്ട്. ഇത് ഒരു ഒറ്റപ്പെട്ട ഉപകരണം (ഒരുപക്ഷേ ഒരു വയർലെസ് റൂട്ടർ) അല്ലെങ്കിൽ ഒരു DSL അല്ലെങ്കിൽ കേബിൾ മോഡം എന്നിവയിലെ ഒരു ബിൽറ്റ്-ഇൻ റൂട്ടർ ആകാം. ഒരു NAT പരിതസ്ഥിതിയിൽ, റൂട്ടറിന് പിന്നിലുള്ള എല്ലാ ഉപകരണങ്ങളും ഉണ്ട് പ്രാദേശിക നെറ്റ്വർക്ക്(LAN), നെറ്റ്‌വർക്കിലെ ഓരോ ഉപകരണത്തിനും ഒരു പ്രാദേശിക IP വിലാസമുണ്ട് (നാല് ചെറിയ സംഖ്യകൾ ഡോട്ടുകളാൽ വേർതിരിച്ചിരിക്കുന്നു). NAT റൂട്ടറിന് അതിൻ്റേതായ പ്രാദേശിക ഐപി വിലാസവും ആഗോള നെറ്റ്‌വർക്കിൽ തിരിച്ചറിയുന്നതിനുള്ള ഒരു ബാഹ്യ ഐപി വിലാസവുമുണ്ട്. പ്രാദേശിക വിലാസങ്ങൾ LAN-ൽ മാത്രമേ സാധുതയുള്ളൂ; അവയ്ക്ക് ഒരു വിദൂര ഉപകരണത്തിന് അർത്ഥമില്ല. ഉദാഹരണം:

സെർവർ ഒരു NAT റൂട്ടറിന് പിന്നിലാണെന്ന് നമുക്ക് അനുമാനിക്കാം. ക്ലയൻ്റ് നിഷ്ക്രിയ മോഡിൽ കണക്റ്റുചെയ്യുന്ന ഒരു സാഹചര്യം നമുക്ക് അനുകരിക്കാം, പക്ഷേ സെർവറിന് റൂട്ടറിൻ്റെ ബാഹ്യ ഐപി വിലാസം നൽകിയിട്ടില്ല. ഈ സാഹചര്യത്തിൽ, സെർവർ അതിൻ്റെ പ്രാദേശിക വിലാസം ക്ലയൻ്റിലേക്ക് അയയ്ക്കുന്നു, അതിനുശേഷം രണ്ട് കാര്യങ്ങൾ സംഭവിക്കാം:

  • ഒരു NAT-നുള്ളിൽ ക്ലയൻ്റ് സ്ഥിതിചെയ്യുന്നില്ലെങ്കിൽ, കാരണം കണക്ഷൻ തകരും സെർവർ വിലാസം സാധുതയുള്ളതല്ല.
  • ഒരു NAT-ൽ ആണ് ക്ലയൻ്റ് സ്ഥിതി ചെയ്യുന്നതെങ്കിൽ, സെർവർ വിലാസം ക്ലയൻ്റിൻ്റെ സ്വന്തം നെറ്റ്‌വർക്കിലെ ഉപകരണത്തിൻ്റെ വിലാസവുമായി പൊരുത്തപ്പെടാം.

വ്യക്തമായും, രണ്ട് സാഹചര്യങ്ങളിലും നിഷ്ക്രിയ മോഡ് പ്രവർത്തിക്കില്ല.

അതിനാൽ, സെർവർ ഒരു NAT റൂട്ടറിന് പിന്നിലാണെങ്കിൽ, നിഷ്ക്രിയ മോഡ് പ്രവർത്തിക്കുന്നതിന് അതിന് റൂട്ടറിൻ്റെ IP വിലാസം നൽകണം. രണ്ട് സാഹചര്യങ്ങളിലും, സെർവർ റൂട്ടറിൻ്റെ ബാഹ്യ വിലാസം ക്ലയൻ്റിലേക്ക് അയയ്ക്കുന്നു. ക്ലയൻ്റ് റൂട്ടറുമായി ഒരു കണക്ഷൻ സൃഷ്ടിക്കുന്നു, അത് സെർവറിലേക്ക് കണക്ഷൻ കൈമാറുന്നു.

ഫയർവാളുകൾ

ഉദ്ദേശം സ്വകാര്യ ഫയർവാൾഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലോ ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകളിലോ ഉള്ള സുരക്ഷാ കേടുപാടുകളിൽ നിന്ന് ഉപയോക്താവിനെ സംരക്ഷിക്കുക എന്നതാണ്. വേമുകൾ പോലുള്ള ക്ഷുദ്രകരമായ ആപ്ലിക്കേഷനുകൾ, നെറ്റ്‌വർക്കിലൂടെ നിങ്ങളുടെ സിസ്റ്റത്തെ ബാധിക്കാൻ പലപ്പോഴും ഈ കേടുപാടുകൾ ഉപയോഗിക്കുന്നു. അത്തരം കേസുകൾ ഒഴിവാക്കാൻ ഫയർവാളുകൾ സഹായിക്കുന്നു.

പ്രത്യേകിച്ചും FTP ഉപയോഗിക്കുമ്പോൾ, ഫയർവാൾ ഉപയോക്താക്കൾക്ക് ഇതുപോലുള്ള സന്ദേശങ്ങൾ ലഭിച്ചേക്കാം:

FileZilla.exe പ്രോസസ്സ് ഉപയോഗിക്കുന്ന പോർട്ട് 12345-ൽ ട്രോജൻ നെറ്റ്ബസ് തടഞ്ഞിരിക്കുന്നു.

മിക്കവാറും എല്ലാ സാഹചര്യങ്ങളിലും ഈ സന്ദേശം ഉണ്ട് തെറ്റായ ആപല്സൂചന. ഇൻറർനെറ്റിലൂടെയുള്ള ആശയവിനിമയത്തിനായി ഏത് ആപ്ലിക്കേഷനും ഏത് പോർട്ട് തിരഞ്ഞെടുക്കാനാകും. ഒരു ട്രോജൻ അല്ലെങ്കിൽ മറ്റ് ക്ഷുദ്ര പ്രോഗ്രാമുകളുടെ സ്ഥിരസ്ഥിതി പോർട്ട് ആയ ഒരു പോർട്ട് FileZilla തിരഞ്ഞെടുക്കുന്നത് സംഭവിക്കാം. ഔദ്യോഗിക വെബ്സൈറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത FileZilla വിതരണത്തിൽ വൈറസുകൾ അടങ്ങിയിട്ടില്ല.

സ്മാർട്ട് റൂട്ടറുകൾ, ഫയർവാളുകൾ, ഡാറ്റ അട്ടിമറി എന്നിവ

ചില റൂട്ടറുകൾ അല്ലെങ്കിൽ ഫയർവാളുകൾ വളരെ സ്മാർട്ടാണ്. അവർ കണക്ഷനുകൾ വിശകലനം ചെയ്യുകയും, ഒരു FTP കണക്ഷൻ കണ്ടെത്തുമ്പോൾ, ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ കൈമാറുന്ന ഡാറ്റ നിശബ്ദമായി മാറ്റിസ്ഥാപിക്കുകയും ചെയ്യുന്നു. ഈ സ്വഭാവം ഡാറ്റാ അട്ടിമറിയാണ്, ഉപയോക്താവ് ഈ സ്വഭാവം വ്യക്തമായി അനുവദിച്ചില്ലെങ്കിൽ പ്രശ്‌നമുണ്ടാക്കാം.

ഒരു ഉദാഹരണം പറയാം. ക്ലയൻ്റ് ഒരു NAT റൂട്ടറിന് പിന്നിലാണെന്നും സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുകയാണെന്നും നമുക്ക് അനുമാനിക്കാം. NAT-ന് പിന്നിലാണെന്നും സജീവമായ മോഡ് ഉപയോഗിക്കുന്നുണ്ടെന്നും ക്ലയൻ്റ് അറിയില്ലെന്നും നമുക്ക് അനുമാനിക്കാം. ക്ലയൻ്റ് അതിൻ്റെ ലോക്കൽ, റൂട്ട് ചെയ്യാനാവാത്ത IP വിലാസം സഹിതം ഒരു PORT കമാൻഡ് സെർവറിലേക്ക് അയയ്ക്കുന്നു:

പോർട്ട് 10,0,0,1,12,34

പോർട്ട് 12*256+34 = 3106-ലെ വിലാസം 10.0.0.1-ലേക്ക് ബന്ധിപ്പിക്കാൻ ഈ കമാൻഡ് സെർവറിനോട് പറയുന്നു.

ഇതിനുശേഷം, NAT റൂട്ടർ ബാഹ്യ IP വിലാസം ഉൾപ്പെടെയുള്ള കമാൻഡ് നിശ്ശബ്ദമായി മാറ്റിസ്ഥാപിക്കുന്നു, കൂടാതെ FTP സെഷൻ ഫോർവേഡ് ചെയ്യുന്നതിനായി ഒരു താൽക്കാലിക പോർട്ട് സൃഷ്ടിക്കുന്നു, ഒരുപക്ഷേ മറ്റൊരു പോർട്ടിൽ പോലും:

പോർട്ട് 123,123,123,123,24,55

പോർട്ട് 24*256+55 = 6199-ൽ 123.123.123.123-ലേക്ക് കണക്ട് ചെയ്യാൻ ഈ കമാൻഡ് സെർവറിനോട് പറയുന്നു.

തെറ്റായി ക്രമീകരിച്ച ക്ലയൻ്റിനെ സജീവ മോഡ് ഉപയോഗിക്കുന്നതിന് അനുവദിക്കുന്നതിന് ഈ സ്വഭാവം NAT റൂട്ടറിനെ അനുവദിക്കുന്നു.

എന്തുകൊണ്ടാണ് ഈ പെരുമാറ്റം സ്വീകാര്യമല്ലാത്തത്? ഉപയോക്താവിൻ്റെ സമ്മതമില്ലാതെ, സ്ഥിരസ്ഥിതിയായി ഈ സവിശേഷത ഉപയോഗിക്കുകയാണെങ്കിൽ, ഇതിൽ നിന്ന് നിരവധി പ്രശ്നങ്ങൾ ഉണ്ടാകുന്നു. ഒരു എഫ്‌ടിപി കണക്ഷൻ അടിസ്ഥാനപരമായി പ്രവർത്തിക്കും, എന്നാൽ നിസ്സാരമായ ഉപയോഗ കേസുകൾ തീർന്നുകഴിഞ്ഞാൽ, കൈമാറ്റം പരാജയപ്പെടും, പ്രശ്‌നം കണ്ടുപിടിക്കുന്നതിനുള്ള ചെറിയ മാർഗങ്ങൾ അവശേഷിപ്പിക്കും.

  • ടാർഗെറ്റ് പോർട്ടുകൾ അല്ലെങ്കിൽ സെർവർ പ്രതികരണങ്ങൾ പോലുള്ള ഡാറ്റയെ അടിസ്ഥാനമാക്കി ചില കണക്ഷനുകൾ FTP-യുടേതാണെന്ന് ഒരു NAT റൂട്ടർ അന്ധമായി അനുമാനിക്കുന്നു:
    • സ്വയമേവ കണ്ടെത്തൽ ഉണ്ടായിരുന്നിട്ടും ഉപയോഗിച്ച പ്രോട്ടോക്കോളിന് യാതൊരു ഗ്യാരണ്ടിയുമില്ല (അത്തരം കേസുകളെ വിളിക്കുന്നു തെറ്റായ ആപല്സൂചന). സാധ്യതയില്ലെങ്കിലും, FTP പ്രോട്ടോക്കോളിൻ്റെ ഭാവി പതിപ്പുകളിൽ PORT കമാൻഡിൻ്റെ വാക്യഘടനയിൽ മാറ്റം വരാൻ സാധ്യതയുണ്ട്. ഒരു NAT റൂട്ടർ, PORT കമാൻഡ് പരിഷ്‌ക്കരിക്കുന്നതിലൂടെ, ഉപയോക്താവിൻ്റെ അറിവില്ലാതെ അത് പിന്തുണയ്‌ക്കാത്ത പാരാമീറ്ററുകൾ മാറ്റുന്നു, ഇത് കണക്ഷൻ തകരാൻ കാരണമാകും.
    • റൂട്ടറിൻ്റെ പ്രോട്ടോക്കോൾ നിർവചനം FTP തിരിച്ചറിയണമെന്നില്ല. റൂട്ടർ ടാർഗെറ്റ് പോർട്ട് മാത്രമേ നിരീക്ഷിക്കുന്നുള്ളൂ എന്ന് നമുക്ക് അനുമാനിക്കാം, ഈ പോർട്ട് 21 ആണെങ്കിൽ, അത് FTP ആയി അംഗീകരിക്കപ്പെടും. തെറ്റായി കോൺഫിഗർ ചെയ്‌ത ക്ലയൻ്റിൽനിന്ന് പോർട്ട് 21-ലെ സെർവറിലേക്കുള്ള സജീവ മോഡ് കണക്ഷനുകൾ പ്രവർത്തിക്കും, എന്നാൽ നിലവാരമില്ലാത്ത പോർട്ടുകളിലെ മറ്റ് സെർവറുകളിലേക്കുള്ള കണക്ഷനുകൾ പ്രവർത്തിക്കില്ല.
  • വ്യക്തമായും, എഫ്‌ടിപി സെഷൻ എൻക്രിപ്റ്റ് ചെയ്‌താൽ കണക്ഷൻ പരിഷ്‌ക്കരിക്കാൻ NAT റൂട്ടറിന് കഴിയില്ല, ഇത് ഉപയോക്താവിനെ നഷ്ടത്തിലാക്കുന്നു, കാരണം... എൻക്രിപ്റ്റ് ചെയ്യാത്ത കണക്ഷനുകൾ മാത്രമേ പ്രവർത്തിക്കൂ.
  • ഒരു NAT റൂട്ടറിന് പിന്നിലെ ഒരു ക്ലയൻ്റ് "PORT 10,0,0,1,12,34" അയയ്‌ക്കുന്നുവെന്ന് നമുക്ക് അനുമാനിക്കാം. ക്ലയൻ്റ് തെറ്റായി ക്രമീകരിച്ചിട്ടുണ്ടെന്ന് NAT റൂട്ടറിന് എങ്ങനെ അറിയാം? ശരിയായി കോൺഫിഗർ ചെയ്‌തിരിക്കുന്ന ഒരു ക്ലയൻ്റിന് അത് കണക്റ്റ് ചെയ്‌തിരിക്കുന്ന സെർവറിനും സെർവറിൻ്റെ ലോക്കൽ നെറ്റ്‌വർക്കിൽ സ്ഥിതി ചെയ്യുന്ന ഒരു ഉപകരണത്തിനും ഇടയിൽ ഒരു FXP (സെർവർ-ടു-സെർവർ) കൈമാറ്റം ആരംഭിക്കാനും സാധ്യമാണ്.

നമുക്ക് കാണാനാകുന്നതുപോലെ, ഒരു NAT റൂട്ടറിൽ സ്ഥിരസ്ഥിതിയായി പ്രാപ്തമാക്കിയ പ്രോട്ടോക്കോൾ-നിർദ്ദിഷ്ട സവിശേഷതകൾ ധാരാളം പ്രശ്നങ്ങൾക്ക് കാരണമാകും. ഒരു നല്ല NAT റൂട്ടർ എല്ലായ്പ്പോഴും പ്രോട്ടോക്കോളിനെക്കുറിച്ചുള്ള വിവരങ്ങളില്ലാതെ പ്രോട്ടോക്കോളിനൊപ്പം പൂർണ്ണമായും പ്രവർത്തിക്കുന്നു. ഉപയോക്താവ് ഈ സവിശേഷത വ്യക്തമായി ഉപയോഗിക്കുകയും സാധ്യമായ എല്ലാ അനന്തരഫലങ്ങളെയും കുറിച്ച് ബോധവാന്മാരായിരിക്കുകയും ചെയ്യുമ്പോൾ ഒരു അപവാദം ഉണ്ടാകാം.

ഈ ഉപവിഭാഗത്തിൽ, സജീവ മോഡിൽ ക്ലയൻ്റ് വശത്തുള്ള ഒരു NAT റൂട്ടറിൻ്റെ സംയോജനം ഞങ്ങൾ പരിശോധിച്ചു, NAT-ന് പിന്നിലുള്ള ഒരു സെർവറിൻ്റെ കാര്യത്തിലും PASV കമാൻഡിനുള്ള പ്രതികരണങ്ങളിലും ഇതേ ന്യായവാദം ബാധകമാണ്.

FileZilla ക്ലയൻ്റ് സജ്ജീകരിക്കുന്നു

വ്യക്തമായും, ഏതെങ്കിലും സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന്, നിങ്ങളുടെ ഫയർവാൾ ഫയൽസില്ലയെ ഇത് ചെയ്യാൻ അനുവദിക്കണം. മിക്ക സാധാരണ എഫ്‌ടിപി സെർവറുകളും പോർട്ട് 21 ഉപയോഗിക്കുന്നു, എസ്എഫ്‌ടിപി സെർവറുകൾ പോർട്ട് 22 ഉപയോഗിക്കുന്നു, കൂടാതെ എഫ്‌ടിപി ഓവർ എസ്എസ്എൽ/ടിഎൽഎസ് (ഇംപ്ലിസിറ്റ് മോഡ്) ഡിഫോൾട്ടുകൾ പോർട്ട് 990-ലേക്ക് ഉപയോഗിക്കുന്നു. പോർട്ട് നമ്പറുകൾ ഹാർഡ്-കോഡ് ചെയ്തിട്ടില്ല, അതിനാൽ ഏതെങ്കിലും പോർട്ടിൽ ഔട്ട്ഗോയിംഗ് കണക്ഷനുകൾ അനുവദിക്കുന്നതാണ് നല്ലത്.

കാരണം ഇൻ്റർനെറ്റിൽ തെറ്റായി കോൺഫിഗർ ചെയ്‌ത നിരവധി സെർവറുകൾ ഉണ്ട്, അല്ലെങ്കിൽ രണ്ട് ട്രാൻസ്മിഷൻ മോഡുകളെയും പിന്തുണയ്ക്കാത്ത സെർവറുകൾ ഉണ്ട്; രണ്ട് ട്രാൻസ്മിഷൻ മോഡുകളും നിങ്ങളുടെ ഭാഗത്ത് ഉണ്ടായിരിക്കാൻ ശുപാർശ ചെയ്യുന്നു.

നിഷ്ക്രിയ മോഡ്

നിഷ്ക്രിയ മോഡിൽ ഡാറ്റ കൈമാറാൻ ഒരു പോർട്ട് തിരഞ്ഞെടുക്കാൻ ക്ലയൻ്റ് സെർവറിനോട് പറയാനാകില്ല, അതിനാൽ നിഷ്ക്രിയ മോഡ് ഉപയോഗിക്കുന്നതിന് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഏതെങ്കിലും പോർട്ടിൽ ഔട്ട്ഗോയിംഗ് കണക്ഷനുകൾ അനുവദിക്കേണ്ടതുണ്ട്.

സജീവ മോഡ്

സജീവ മോഡിൽ, ക്ലയൻ്റ് ഒരു സോക്കറ്റ് തുറന്ന് സെർവറിൽ നിന്നുള്ള ഒരു കണക്ഷൻ ട്രാൻസ്മിറ്റ് ചെയ്യുന്നതിനായി കാത്തിരിക്കുന്നു.

സ്ഥിരസ്ഥിതിയായി, FileZilla ക്ലയൻ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തോട് ഒരു IP വിലാസവും സൗജന്യ പോർട്ട് നമ്പറും ആവശ്യപ്പെടുന്നു. NAT റൂട്ടറുകൾ ഇല്ലാതെ ഇൻ്റർനെറ്റിലേക്ക് നേരിട്ട് കണക്ഷൻ ഉണ്ടെങ്കിൽ മാത്രമേ ഈ കോൺഫിഗറേഷൻ പ്രവർത്തിക്കൂ, കൂടാതെ 1024-ന് മുകളിലുള്ള എല്ലാ പോർട്ടുകളിലും കണക്ഷനുകൾ സൃഷ്ടിക്കാൻ നിങ്ങളുടെ ഫയർവാൾ അനുവദിക്കുകയും വേണം.

നിങ്ങൾക്ക് ഒരു NAT റൂട്ടർ ഉണ്ടെങ്കിൽ, നിങ്ങൾ FileZilla യോട് ബാഹ്യ IP വിലാസം പറയേണ്ടതുണ്ട്, അല്ലാത്തപക്ഷം നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിന് പുറത്തുള്ള സെർവറുകളിൽ സജീവ മോഡ് കണക്ഷനുകൾ പ്രവർത്തിക്കില്ല:

  • FileZilla ക്രമീകരണ ഡയലോഗിൽ ഒരു സ്റ്റാറ്റിക് IP വിലാസം വ്യക്തമാക്കാൻ കഴിയും.
  • നിങ്ങളുടെ IP വിലാസം ചലനാത്മകമാണെങ്കിൽ, ഓരോ തവണയും നിങ്ങൾ അത് സമാരംഭിക്കുമ്പോഴെല്ലാം ഒരു പ്രത്യേക സൈറ്റിൽ നിന്ന് ഒരു ബാഹ്യ IP വിലാസം സ്വയമേവ ലഭ്യമാക്കാൻ FileZilla-യെ അനുവദിക്കാനുള്ള ഓപ്ഷൻ നിങ്ങൾക്കുണ്ട്. നിങ്ങൾ ഉപയോഗിക്കുന്ന FileZilla ക്ലയൻ്റ് പതിപ്പ് അല്ലാതെ നിങ്ങളിൽ നിന്ന് ഈ സൈറ്റിലേക്ക് ഒരു വിവരവും കൈമാറില്ല.

എല്ലാ പോർട്ടുകളിലും ഇൻകമിംഗ് കണക്ഷനുകൾ അനുവദിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലെങ്കിലോ നിങ്ങളുടെ കമ്പ്യൂട്ടർ ഒരു NAT റൂട്ടറിന് പിന്നിലാണ് സ്ഥിതി ചെയ്യുന്നെങ്കിലോ, സജീവ മോഡിൽ കണക്ഷനുകൾക്കായി ഒരു പ്രത്യേക ശ്രേണി പോർട്ടുകൾ ഉപയോഗിക്കാൻ FileZillaയോട് പറയുക. ഈ ശ്രേണി നിങ്ങളുടെ ഫയർവാളിലേക്കും തുറക്കേണ്ടതുണ്ട്. നിങ്ങൾക്ക് ഒരു NAT റൂട്ടർ ഉണ്ടെങ്കിൽ, ഫയൽസില്ല ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള പ്രാദേശിക കമ്പ്യൂട്ടറിലേക്ക് ഈ പോർട്ടുകൾ കൈമാറേണ്ടതുണ്ട്. നിങ്ങൾക്ക് പോർട്ടുകളുടെ ഒരു ശ്രേണി അല്ലെങ്കിൽ ഓരോ പോർട്ടും വ്യക്തിഗതമായി കൈമാറാൻ കഴിയും, ഇത് നിങ്ങളുടെ റൂട്ടറിൻ്റെ മോഡലിനെ ആശ്രയിച്ചിരിക്കുന്നു.

ടിസിപി

FileZilla സെർവർ സജ്ജീകരിക്കുകയും പരിശോധിക്കുകയും ചെയ്യുന്നു

ഒരു സെർവർ സജ്ജീകരിക്കുന്നത് ഒരു ക്ലയൻ്റ് സജ്ജീകരിക്കുന്നത് ആവർത്തിക്കുന്നു; ഒരു സെർവറിൻ്റെ കാര്യത്തിൽ, സജീവവും നിഷ്ക്രിയവുമായ മോഡുകൾ റോളുകൾ മാറ്റുന്നു എന്നതാണ് പ്രധാന വ്യത്യാസം.

മിക്ക കേസുകളിലും സെർവറിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നത് തെറ്റായ രീതിയിലാണ് സംഭവിക്കുന്നത് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്; NAT റൂട്ടറുകളുടെ ഉടമകൾ ഈ തെറ്റ് പലപ്പോഴും ചെയ്യുന്നു. ലോക്കൽ നെറ്റ്‌വർക്കിനുള്ളിൽ ആയിരിക്കുമ്പോൾ, നിങ്ങൾക്ക് പ്രാദേശിക IP വിലാസം ഉപയോഗിച്ച് മാത്രമേ സെർവർ പരിശോധിക്കാൻ കഴിയൂ. ലോക്കൽ നെറ്റ്‌വർക്കിനുള്ളിൽ ഒരു ബാഹ്യ വിലാസം ഉപയോഗിക്കുന്നത് ഇനിപ്പറയുന്ന കാരണങ്ങളിലൊന്ന് മിക്ക കേസുകളിലും പ്രവർത്തിക്കില്ല:

  • സാധ്യമായ ആക്രമണമെന്ന നിലയിൽ ലോക്കൽ നെറ്റ്‌വർക്കിനുള്ളിൽ നിന്ന് അതിൻ്റെ ബാഹ്യ വിലാസത്തിലേക്കുള്ള ആക്‌സസ് റൂട്ടർ തടയും
  • റൂട്ടർ നിങ്ങളുടെ ISP-ലേക്ക് കണക്ഷൻ കൈമാറും, അത് സാധ്യമായ ആക്രമണമായി തടയും.

നിങ്ങൾക്ക് കണക്റ്റുചെയ്യാൻ കഴിഞ്ഞാലും, ബാഹ്യ നെറ്റ്‌വർക്കിൽ നിന്നുള്ള ഒരു ഉപയോക്താവിന് അങ്ങനെ ചെയ്യാമെന്നും കൂടാതെ, നിങ്ങളുടെ സെർവറിലേക്ക് ഫയലുകൾ അപ്‌ലോഡ് ചെയ്യാമെന്നും നിങ്ങൾക്ക് യാതൊരു ഉറപ്പുമില്ല. സെർവറിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നതിനുള്ള ഏക വിശ്വസനീയമായ മാർഗ്ഗം നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിന് പുറത്ത് നിന്ന് കണക്റ്റുചെയ്യുക എന്നതാണ്.

സജീവ മോഡ്

ഏത് പോർട്ടിലും ഔട്ട്ഗോയിംഗ് കണക്ഷനുകൾ സൃഷ്ടിക്കാൻ FileZilla സെർവറിനെ അനുവദിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക, കാരണം ഈ മോഡിൽ, ക്ലയൻ്റ് കണക്ട് ചെയ്യേണ്ട പോർട്ട് നിർണ്ണയിക്കുന്നു.

കണക്ഷൻ്റെ പ്രാദേശിക വശത്ത്, നിയന്ത്രണ കണക്ഷനുവേണ്ടി പോർട്ടിനേക്കാൾ ഒരു പോർട്ട് മൂല്യം താഴെയായി ഉപയോഗിക്കാൻ FileZilla സെർവർ ശ്രമിക്കുന്നു (ഉദാഹരണത്തിന്, പോർട്ട് 21-ൽ സെർവർ കണക്ഷനുകൾ സ്വീകരിക്കുകയാണെങ്കിൽ പോർട്ട് 20). എന്നിരുന്നാലും, ഇത് എല്ലായ്പ്പോഴും സാധ്യമല്ല, അതിനാൽ നിങ്ങൾ എല്ലായ്പ്പോഴും ഈ സവിശേഷതയെ ആശ്രയിക്കരുത്.

നിഷ്ക്രിയ മോഡ്

ഈ സാഹചര്യത്തിൽ സെർവർ സജ്ജീകരിക്കുന്നത് ക്ലയൻ്റ് സജീവ മോഡിൽ സജ്ജീകരിക്കുന്നത് പ്രായോഗികമായി ആവർത്തിക്കുന്നു.

നിഷ്ക്രിയ മോഡിൽ, സെർവർ ഒരു സോക്കറ്റ് തുറന്ന് ക്ലയൻ്റിൽ നിന്നുള്ള ഒരു കണക്ഷനായി കാത്തിരിക്കുന്നു.

സ്ഥിരസ്ഥിതിയായി, FileZilla സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തോട് കമ്പ്യൂട്ടറിൻ്റെ IP വിലാസവും ഒരു സൌജന്യ പോർട്ടും ആവശ്യപ്പെടുന്നു. 1024-ന് മുകളിലുള്ള എല്ലാ പോർട്ടുകളിലും ഇൻകമിംഗ് കണക്ഷനുകൾ അനുവദിക്കുന്നതിന് ഫയർവാൾ സജ്ജീകരിച്ച്, NAT റൂട്ടറുകൾ ഇല്ലാതെ കമ്പ്യൂട്ടർ നേരിട്ട് ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്‌തിട്ടുണ്ടെങ്കിൽ മാത്രമേ ഈ കോൺഫിഗറേഷൻ പ്രവർത്തിക്കൂ.

നിങ്ങൾക്ക് ഒരു NAT റൂട്ടർ ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ ബാഹ്യ IP വിലാസം FileZilla സെർവറിനോട് പറയേണ്ടതുണ്ട്, അല്ലാത്തപക്ഷം നിഷ്ക്രിയ മോഡ് കണക്ഷനുകൾ പ്രാദേശിക നെറ്റ്‌വർക്കിൽ മാത്രമേ പ്രവർത്തിക്കൂ:

  • FileZilla സെർവർ ക്രമീകരണ ഡയലോഗിൽ ഒരു സ്റ്റാറ്റിക് IP വിലാസം വ്യക്തമാക്കാൻ കഴിയും.
  • നിങ്ങളുടെ ഐപി വിലാസം ഡൈനാമിക് ആണെങ്കിൽ, ഓരോ തവണയും ഒരു പ്രത്യേക സൈറ്റിൽ ഒരു ബാഹ്യ ഐപി വിലാസം സ്വയമേവ ലഭ്യമാക്കാൻ FileZilla സെർവറിനെ അനുവദിക്കാനുള്ള ഓപ്ഷൻ നിങ്ങൾക്കുണ്ട്. ഉപയോഗിച്ച FileZilla സെർവറിൻ്റെ പതിപ്പ് അല്ലാതെ നിങ്ങളിൽ നിന്ന് ഈ സൈറ്റിലേക്ക് ഒരു വിവരവും കൈമാറില്ല.

നിങ്ങളുടെ തിരഞ്ഞെടുപ്പിനെക്കുറിച്ച് നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, രണ്ടാമത്തെ ഓപ്ഷൻ ഉപയോഗിക്കുക.

എല്ലാ പോർട്ടുകളിലും ഇൻകമിംഗ് കണക്ഷനുകൾ അനുവദിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലെങ്കിൽ, അല്ലെങ്കിൽ നിങ്ങളുടെ കമ്പ്യൂട്ടർ ഒരു NAT റൂട്ടറിന് പിന്നിൽ സ്ഥിതിചെയ്യുന്നുണ്ടെങ്കിൽ, സജീവ മോഡിൽ കണക്ഷനുകൾക്കായി ഒരു പ്രത്യേക ശ്രേണി പോർട്ടുകൾ ഉപയോഗിക്കാൻ FileZilla സെർവറിനോട് പറയുക. ഈ ശ്രേണി നിങ്ങളുടെ ഫയർവാളിലേക്കും തുറക്കേണ്ടതുണ്ട്. നിങ്ങൾക്ക് ഒരു NAT റൂട്ടർ ഉണ്ടെങ്കിൽ, ഫയൽസില്ല സെർവർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ലോക്കൽ കമ്പ്യൂട്ടറിലേക്ക് ഈ പോർട്ടുകൾ കൈമാറേണ്ടതുണ്ട്. നിങ്ങൾക്ക് പോർട്ടുകളുടെ ഒരു ശ്രേണി അല്ലെങ്കിൽ ഓരോ പോർട്ടും വ്യക്തിഗതമായി കൈമാറാൻ കഴിയും, ഇത് നിങ്ങളുടെ റൂട്ടറിൻ്റെ മോഡലിനെ ആശ്രയിച്ചിരിക്കുന്നു.

ലഭ്യമായ പോർട്ടുകൾ 1 മുതൽ 65535 വരെയാണ്, 1024-ന് താഴെയുള്ള പോർട്ടുകൾ മറ്റ് പ്രോട്ടോക്കോളുകൾക്കായി നീക്കിവച്ചിരിക്കുന്നു. സജീവമായ FTP മോഡിന്, 50000-ന് തുല്യമോ അതിൽ കൂടുതലോ ഉള്ള ഒരു പോർട്ട് നമ്പറാണ് ഏറ്റവും മികച്ച ചോയ്‌സ്. TCP പ്രോട്ടോക്കോളിൻ്റെ രൂപകൽപ്പന കാരണം (FTP ലെയറിന് താഴെയുള്ളതും ഡാറ്റാ കൈമാറ്റത്തിനായി ഉപയോഗിക്കുന്നതുമായ പ്രോട്ടോക്കോൾ), പോർട്ട് ഉടനടി വീണ്ടും ഉപയോഗിക്കാൻ കഴിയില്ല. ഓരോ കണക്ഷനും ശേഷം. അതിനാൽ, പോർട്ട് ശ്രേണി വളരെ ഇടുങ്ങിയതായിരിക്കരുത്, അല്ലാത്തപക്ഷം നിങ്ങൾക്ക് നിരവധി ചെറിയ ഫയലുകൾ കൈമാറാൻ കഴിയില്ല. മിക്ക കേസുകളിലും, 50 പോർട്ടുകളുടെ ഒരു ശ്രേണി മതിയാകും.

പ്രശ്നപരിഹാരം

നിർഭാഗ്യവശാൽ, പല സ്വകാര്യ ഫയർവാളുകൾക്കും ഇഷ്‌ടാനുസൃത റൂട്ടറുകൾക്കും അതിൻ്റേതായ പോരായ്മകളുണ്ട് അല്ലെങ്കിൽ ചില സന്ദർഭങ്ങളിൽ, FTP (ഉദാഹരണത്തിന്, SMC ബാരിക്കേഡ് v1.2) അട്ടിമറിക്കാൻ പോലും പ്രാപ്തമാണ്.

ഒന്നാമതായി, ഫയർവാളും റൂട്ടർ ഫേംവെയറും ഉൾപ്പെടെയുള്ള സോഫ്റ്റ്‌വെയറിൻ്റെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പുകൾ ഉപയോഗിക്കുക.

ഇത് സഹായിച്ചില്ലെങ്കിൽ, നിങ്ങൾക്ക് ശ്രമിക്കാനുള്ള ഓപ്ഷൻ ഉണ്ട് ഇല്ലാതാക്കുകസാഹചര്യം വിശകലനം ചെയ്യാൻ നിങ്ങളുടെ ഫയർവാൾ. ഫയർവാൾ പ്രവർത്തനരഹിതമാക്കുന്നത് എല്ലായ്പ്പോഴും സഹായിക്കില്ല, കാരണം... ചില ഫയർവാളുകൾ പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കാൻ കഴിയില്ല.

സാധ്യമെങ്കിൽ, റൂട്ടർ ഇല്ലാതെ നേരിട്ട് ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുക.

നിങ്ങൾ ഒരു സെർവർ സജ്ജീകരിക്കാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അത് നിങ്ങളുടെ ലോക്കൽ നെറ്റ്‌വർക്കിനുള്ളിൽ നന്നായി പ്രവർത്തിക്കുന്നു, എന്നാൽ അതിന് പുറത്ത് ആക്‌സസ് ചെയ്യാൻ കഴിയുന്നില്ലെങ്കിൽ, കണക്ഷൻ പോർട്ട് മാറ്റാൻ ശ്രമിക്കുക. ചില ദാതാക്കൾ അവരുടെ ക്ലയൻ്റുകളെ സെർവറുകൾ ഹോസ്റ്റുചെയ്യാനും 1024-ന് താഴെയുള്ള പോർട്ടുകൾ തടയാനും അനുവദിക്കുന്നില്ല.

നിങ്ങളുടെ FTP സെർവർ ഡിഫോൾട്ട് പോർട്ട് 21 ഉപയോഗിക്കുന്നതാണ് സാധ്യമായ മറ്റൊരു പ്രശ്നം. PASV കമാൻഡിനായുള്ള പോർട്ട് അപ്രതീക്ഷിതമായി മാറ്റിയേക്കാവുന്ന ഒരു ഫയർവാൾ നിങ്ങളുടെ ISP-യുടെ ഭാഗത്ത് ഉണ്ടായിരിക്കാം. നിങ്ങളുടെ FTP സെർവറിന് ഡിഫോൾട്ട് പോർട്ടിൽ നിന്ന് വ്യത്യസ്തമായ ഒരു പോർട്ട് ഉപയോഗിക്കാൻ ശ്രമിക്കുക.

കാലാകാലങ്ങളിൽ നിങ്ങൾ "ഡാറ്റ കണക്ഷൻ തുറക്കാൻ കഴിയില്ല" എന്ന സന്ദേശം കാണുകയാണെങ്കിൽ, അതായത്. നിങ്ങൾക്ക് ഈ സന്ദേശം ലഭിക്കുന്നതുവരെ എഫ്‌ടിപി ക്ലയൻ്റിന് മതിയായ തവണ എഫ്‌ടിപി സെർവറിലേക്ക് എളുപ്പത്തിൽ കണക്‌റ്റ് ചെയ്യാൻ കഴിയും, ഒരു നിശ്ചിത ശ്രേണിയിലുള്ള പോർട്ടുകളിൽ ഔട്ട്‌ഗോയിംഗ് കണക്ഷനുകൾ തടയുന്നതിന് കോൺഫിഗർ ചെയ്‌തിരിക്കുന്ന ക്ലയൻ്റ് പിസിയിലെ ആൻ്റിവൈറസാണ് സാധ്യമായ തടസ്സം. സെർവർ നിഷ്ക്രിയ മോഡിൽ പ്രവർത്തിക്കുമ്പോൾ, ക്ലയൻ്റിൻ്റെ ഔട്ട്‌ഗോയിംഗ് പോർട്ടുകൾ ക്രമരഹിതമായി നിർണ്ണയിക്കപ്പെടുന്നു, നിങ്ങൾ തടഞ്ഞ പരിധിക്കുള്ളിൽ വരുന്ന പോർട്ടുകൾ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ഒരു പിശക് സന്ദേശം ലഭിക്കും. കൃത്യമായ രോഗനിർണയത്തിനായി, ഈ പിശക് ലഭിക്കുന്ന ക്ലയൻ്റിൻ്റെ മെഷീനിലെ ആൻ്റിവൈറസ് ലോഗുകൾ നിങ്ങൾ നോക്കണം. പൊതുവേ, ഔട്ട്‌ഗോയിംഗ് പോർട്ടുകളുടെ ഒരു ശ്രേണി തടയാൻ കഴിയുന്ന ഏതൊരു സോഫ്റ്റ്‌വെയറും ഇത്തരത്തിലുള്ള പ്രശ്‌നങ്ങൾക്ക് കാരണമാകും.

വലിയ ഫയലുകൾ കൈമാറുമ്പോൾ സമയപരിധി

ചെറിയ ഫയലുകളുടെ കൈമാറ്റം പ്രശ്നങ്ങളില്ലാതെ സംഭവിക്കുകയാണെങ്കിൽ, എന്നാൽ വലിയ ഫയലുകളുടെ ഡൗൺലോഡ് ഒരു കാലഹരണപ്പെടൽ അവസാനിപ്പിച്ചാൽ, ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ തെറ്റായി ക്രമീകരിച്ച റൂട്ടർ കൂടാതെ/അല്ലെങ്കിൽ ഫയർവാൾ ആണ് ഇതിന് കാരണം.

മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, FTP രണ്ട് TCP കണക്ഷനുകൾ ഉപയോഗിക്കുന്നു: കമാൻഡുകൾ അയയ്ക്കുന്നതിനും കമാൻഡുകൾക്കുള്ള പ്രതികരണങ്ങൾ സ്വീകരിക്കുന്നതിനുമുള്ള ഒരു നിയന്ത്രണ കണക്ഷൻ, ഒരു ഡാറ്റ കണക്ഷൻ. FTP യുടെ പ്രവർത്തന തത്വം കാരണം, ഫയൽ കൈമാറ്റ സമയത്ത് നിയന്ത്രണ കണക്ഷൻ ഉപയോഗിക്കില്ല.

ഒരു നിഷ്‌ക്രിയ കണക്ഷൻ സംഭരിക്കുന്നതിനുള്ള സമയ പരിധി TCP സ്പെസിഫിക്കേഷൻ വ്യക്തമാക്കിയിട്ടില്ല. വ്യക്തമായി അടയ്ക്കുന്നത് വരെ കണക്ഷൻ അനിശ്ചിതമായി നിലനിൽക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു. എന്നിരുന്നാലും, മിക്ക റൂട്ടറുകളും ഫയർവാളുകളും ഒരു നിശ്ചിത സമയത്തിന് ശേഷം നിഷ്‌ക്രിയ കണക്ഷനുകൾ സ്വയമേവ അടയ്ക്കുന്നു. മാത്രമല്ല, മിക്ക കേസുകളിലും, ഒരു കണക്ഷൻ അതിൻ്റെ പങ്കാളികളെ അറിയിക്കാതെ തന്നെ അവസാനിപ്പിക്കുന്നു. FTP വഴി തുടർച്ചയായി ഡാറ്റാ കൈമാറ്റത്തിൻ്റെ കാര്യത്തിൽ, നിയന്ത്രണ കണക്ഷൻ തകരാറിലായേക്കാമെന്നാണ് ഇതിനർത്ഥം, എന്നാൽ ക്ലയൻ്റിനോ സെർവറിനോ ഇതിനെക്കുറിച്ച് അറിയിപ്പ് ലഭിക്കില്ല. അങ്ങനെ, എല്ലാ ഡാറ്റയും ട്രാൻസ്ഫർ ചെയ്തതിനു ശേഷവും, കൺട്രോൾ കണക്ഷൻ ഉപയോഗിക്കാനാകുമെന്ന് സെർവർ പ്രതീക്ഷിക്കുകയും അതിലൂടെ ക്ലയൻ്റിലേക്ക് ഒരു ട്രാൻസ്ഫർ സ്ഥിരീകരണം അയയ്ക്കുകയും ചെയ്യുന്നു. അതുപോലെ, ക്ലയൻ്റ് നിയന്ത്രണ കണക്ഷൻ ഉപയോഗിക്കാൻ തയ്യാറാണ് കൂടാതെ സെർവറിൽ നിന്നുള്ള പ്രതികരണത്തിനായി കാത്തിരിക്കുകയാണ്. പക്ഷേ, കാരണം നിയന്ത്രണ കണക്ഷൻ അടച്ചു, ഈ പ്രതികരണം ഒരിക്കലും നൽകില്ല, ഇത് കാലഹരണപ്പെടലിന് കാരണമാകുന്നു.

ഈ പ്രശ്നം പരിഹരിക്കുന്നതിന്, ഉപയോഗിക്കാത്ത കണക്ഷൻ നിലനിർത്താൻ പാക്കറ്റുകൾ അയയ്ക്കുന്നതിനുള്ള ഒരു മാർഗം TCP സ്പെസിഫിക്കേഷൻ നൽകുന്നു, ഭാവിയിലെ ഉപയോഗത്തിനായി കണക്ഷൻ സംരക്ഷിക്കണമെന്ന് പങ്കാളികളെ അറിയിക്കുന്നു. എന്നിരുന്നാലും, അത്തരം പാക്കറ്റുകൾ ഓരോ രണ്ട് മണിക്കൂറിലും ഒന്നിൽ കൂടുതൽ പ്രക്ഷേപണം ചെയ്യാൻ കഴിയില്ലെന്ന് TCP സ്പെസിഫിക്കേഷൻ വ്യക്തമായി പറയുന്നു. ഇത് ചെയ്യുന്നതിന്, നെറ്റ്‌വർക്ക് കാലതാമസം കണക്കിലെടുത്ത്, ഉപയോഗിക്കാത്ത കണക്ഷൻ്റെ ആയുസ്സ് 2 മണിക്കൂറും 4 മിനിറ്റും എന്ന സ്പെസിഫിക്കേഷൻ പ്രകാരം സജ്ജീകരിച്ചിരിക്കുന്നു.

പല റൂട്ടറുകളും ഫയർവാളുകളും 2, 4 മിനിറ്റിൽ താഴെ ഉപയോഗിക്കാത്ത കണക്ഷനുകൾ വിച്ഛേദിക്കുന്നതാണ് ഇതിന് തടസ്സം. ഈ സ്വഭാവം TCP പ്രോട്ടോക്കോൾ സ്പെസിഫിക്കേഷൻ ലംഘിക്കുന്നു; RFC 5382 ഇത് വളരെ വ്യക്തമായി പറയുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ആവശ്യമായ നിമിഷത്തിന് മുമ്പ് കണക്ഷൻ അവസാനിപ്പിക്കുന്ന റൂട്ടറുകളും ഫയർവാളുകളും പ്രവർത്തിക്കുന്നതായി കണക്കാക്കാനാവില്ല, കാരണം FTP വഴിയുള്ള ദീർഘകാല ഡാറ്റാ കൈമാറ്റങ്ങൾക്ക് അവ ഉപയോഗിക്കാൻ കഴിയില്ല. നിർഭാഗ്യവശാൽ, കൺസ്യൂമർ റൂട്ടർ നിർമ്മാതാക്കളും ഫയർവാൾ വെണ്ടർമാരും മീറ്റിംഗ് സ്പെസിഫിക്കേഷനുകൾ ശ്രദ്ധിക്കുന്നില്ല.

ഈ പ്രശ്നം പരിഹരിക്കുന്നതിന്, നിങ്ങൾ അത്തരം ഫയർവാളുകൾ നീക്കം ചെയ്യുകയും തെറ്റായ റൗട്ടറിനെ ഉയർന്ന നിലവാരമുള്ള ഒന്ന് ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുകയും വേണം.

വിൻഡോസ് ഫയർവാളിന് കീഴിൽ ഫയൽസില്ല സെർവർ സജ്ജീകരിക്കുന്നു

വിൻഡോസ് ഫയർവാൾ പ്രവർത്തിക്കുമ്പോൾ ഫയൽസില്ല സെർവർ സജ്ജീകരിക്കുന്നതിൽ നിങ്ങൾക്ക് പ്രശ്‌നങ്ങൾ അനുഭവപ്പെടുകയാണെങ്കിൽ (പ്രത്യേകിച്ച് അത്തരം ഒരു സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്ന ക്ലയൻ്റിന് "ഡയറക്‌ടറി ലിസ്‌റ്റിംഗ് നേടാനായില്ല" എന്ന പിശക് സന്ദേശം ലഭിക്കുകയാണെങ്കിൽ), നിങ്ങൾ Windows Firewall ഒഴിവാക്കലുകൾ പട്ടികയിലേക്ക് FileZilla സെർവർ ചേർക്കേണ്ടതുണ്ട്. . ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ ചെയ്യേണ്ടതുണ്ട്:

  • നിയന്ത്രണ പാനലിൽ നിന്ന് വിൻഡോസ് ഫയർവാൾ തുറക്കുക
  • നിങ്ങൾ Vista ഉപയോഗിക്കുകയാണെങ്കിൽ, "ക്രമീകരണങ്ങൾ മാറ്റുക" ക്ലിക്ക് ചെയ്യുക
  • "ഒഴിവാക്കലുകൾ" ടാബ് തിരഞ്ഞെടുക്കുക
  • "ഒരു പ്രോഗ്രാം ചേർക്കുക.." ക്ലിക്ക് ചെയ്യുക.
  • ലിസ്റ്റിൽ നിന്ന് "FileZilla Server Interface" തിരഞ്ഞെടുക്കരുത്, നിങ്ങൾ "View..." എന്നതിൽ ക്ലിക്ക് ചെയ്യണം.
  • FileZilla സെർവർ ഇൻസ്റ്റലേഷൻ ഡയറക്ടറി കണ്ടെത്തുക (സാധാരണയായി "C:\Program Files\FileZilla Server\")
  • "FileZilla server.exe" തിരഞ്ഞെടുത്ത് തുറക്കുക ക്ലിക്കുചെയ്യുക (വീണ്ടും, "FileZilla Server Interface.exe" തിരഞ്ഞെടുക്കരുത്)
  • ലിസ്റ്റിൽ നിന്ന് "FileZilla server.exe" തിരഞ്ഞെടുത്ത് "Ok" ക്ലിക്ക് ചെയ്യുക
  • ഒഴിവാക്കൽ പട്ടികയിൽ "FileZilla server.exe" ഉണ്ടെന്ന് ഉറപ്പുവരുത്തുക, ഉചിതമായ ബോക്സ് പരിശോധിക്കുക
  • വിൻഡോ അടയ്ക്കാൻ "ശരി" ക്ലിക്ക് ചെയ്യുക

ഇത് നിഷ്ക്രിയ മോഡ് പ്രവർത്തിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. ഇതിന് ശേഷവും നിങ്ങൾക്ക് കണക്ഷൻ പ്രശ്നങ്ങൾ അനുഭവപ്പെടുകയാണെങ്കിൽ (നെറ്റ്‌വർക്കിന് അകത്തോ പുറത്തോ), നിങ്ങളുടെ റൂട്ടർ ക്രമീകരണങ്ങൾ പരിശോധിക്കുക അല്ലെങ്കിൽ "ഒഴിവാക്കലുകൾ" ടാബിലെ വിൻഡോസ് ഫയർവാൾ ക്രമീകരണങ്ങളിൽ ഒരു പോർട്ട് നമ്പർ ചേർക്കാൻ ശ്രമിക്കുക.

റൂട്ടിംഗും റിമോട്ട് ആക്‌സസും അല്ലെങ്കിൽ ആപ്ലിക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേ പ്രവർത്തനക്ഷമമാക്കിയും FileZilla എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് വിവരിക്കുന്ന Microsoft ലേഖനം 931130 KB കാണുക.

1970 കളുടെ തുടക്കത്തിൽ ആദ്യമായി സ്റ്റാൻഡേർഡ് ചെയ്ത ഫയൽ ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ, ഡാറ്റ കൈമാറാൻ TCP ട്രാൻസ്പോർട്ട് പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്ന ഒരു ആപ്ലിക്കേഷൻ ലെയർ പ്രോട്ടോക്കോളാണ്. ഇടപാടുകാരും സെർവറുകളും പരസ്പരം നേരിട്ട് ആശയവിനിമയം നടത്തുന്ന സമയത്താണ് FTP വികസിപ്പിച്ചത്, ഇടനിലക്കാരില്ലാതെയും കുറഞ്ഞ തടസ്സങ്ങളില്ലാതെയും.

ആധുനിക നെറ്റ്‌വർക്കുകളിലെ FTP പ്രശ്നങ്ങൾ

ആധുനിക നെറ്റ്‌വർക്കുകളിൽ (NAT, ഫയർവാൾ, ലോഡ് ബാലൻസർ), FTP-യുടെ ഇനിപ്പറയുന്ന സവിശേഷതകൾ ശരിയായി പ്രവർത്തിക്കാൻ അനുവദിക്കുന്നില്ല:

  1. രണ്ട് വ്യത്യസ്ത TCP/IP കണക്ഷനുകൾ: ഡാറ്റാ ട്രാൻസ്മിഷനും കമാൻഡ് ട്രാൻസ്മിഷനും;
  2. ഒരു റാൻഡം പോർട്ട് നമ്പറിൽ ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കാവുന്നതാണ്;
  3. ഒരു സെർവറിൽ നിന്ന് ഒരു ക്ലയൻ്റിലേക്കോ ഒരു ക്ലയൻ്റിൽ നിന്ന് ഒരു സെർവറിലേക്കോ ഒരു ഡാറ്റ കണക്ഷൻ വരാം;
  4. ഡാറ്റാ കണക്ഷൻ്റെ ലക്ഷ്യസ്ഥാന വിലാസം (ഓപ്പറേറ്റിംഗ് മോഡ് തിരഞ്ഞെടുക്കൽ) കമാൻഡ് കണക്ഷൻ വഴി ക്ലയൻ്റും സെർവറും തമ്മിലുള്ള ഫ്ലൈയിൽ ചർച്ച ചെയ്യപ്പെടുന്നു;
  5. ഡാറ്റാ കണക്ഷനിലൂടെ ഡാറ്റ കൈമാറ്റം ചെയ്യുമ്പോൾ കമാൻഡ് കണക്ഷൻ നിഷ്‌ക്രിയമാണ്.

റൂട്ടിംഗ് ഉപകരണമോ ബാലൻസറോ ഒരേ ഉറവിടത്തിനും ലക്ഷ്യസ്ഥാനത്തിനും ഇടയിൽ രണ്ട് കണക്ഷനുകൾ നിലനിർത്തണം എന്നതാണ് പ്രശ്നം 1 കാരണം.

ഇൻകമിംഗ് പോർട്ടുകൾ കൃത്യമായി അറിയാവുന്നവയിൽ മാത്രം പരിമിതപ്പെടുത്തിയാൽ FTP പ്രവർത്തിക്കാൻ കഴിയില്ല എന്ന വസ്തുതയാണ് പ്രശ്നം 2-ന് കാരണം. ആ. സാധാരണ മോഡിൽ, കമാൻഡുകൾ അയയ്‌ക്കാൻ കണക്ഷൻ ഉപയോഗിക്കുന്ന 21 ഇൻകമിംഗ് പോർട്ടുകളിൽ മാത്രം FTP പ്രവർത്തിക്കാൻ കഴിയില്ല, ഡാറ്റ കൈമാറ്റം ചെയ്യുന്നതിന് അതിന് ഒരു കൂട്ടം തുറന്ന ഉയർന്ന മൂല്യമുള്ള പോർട്ടുകളും (49152-65534) ആവശ്യമാണ്.

NAT ഉപയോഗിക്കുമ്പോൾ, കമാൻഡുകൾ കൈമാറുന്നതിനായി ഫ്ലൈയിൽ കണക്ഷൻ പാക്കറ്റുകളുടെ ഉള്ളടക്കം മാറ്റേണ്ടതുണ്ട്, അതുവഴി സെർവറിൻ്റെ ആന്തരിക വിലാസം ബാഹ്യമായി മാറ്റിസ്ഥാപിക്കപ്പെടുന്നു, കൂടാതെ ബാഹ്യഭാഗത്തേക്ക് വരുന്ന പാക്കറ്റുകൾ റീഡയറക്‌ട് ചെയ്യുകയും ചെയ്യുന്നു എന്നതാണ് പ്രശ്‌നം 4 കാരണം. സെർവറിൻ്റെ ആന്തരിക വിലാസത്തിലേക്കുള്ള വിലാസം.

കമാൻഡുകൾ അയയ്‌ക്കുന്നതിനായി റൂട്ടിംഗ് ഉപകരണങ്ങൾക്ക് സ്റ്റക്ക് കണക്ഷനുകൾ അവസാനിപ്പിക്കാൻ കഴിയുമെന്നതാണ് പ്രശ്‌നം 5 കാരണം.

FTP-യിൽ രണ്ട് ഡാറ്റാ ട്രാൻസ്ഫർ മോഡുകൾ

FTP രണ്ട് ഓപ്പറേറ്റിംഗ് മോഡുകളെ പിന്തുണയ്ക്കുന്നു: സജീവവും നിഷ്ക്രിയവും. ഡാറ്റ കൈമാറ്റത്തിനായി ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിനുള്ള സംവിധാനത്തിൽ അവ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു:

  • സജീവ മോഡിൽ, സെർവർ അതിൻ്റെ 20-ാമത്തെ പോർട്ടിൽ നിന്ന് നിർദ്ദിഷ്ട ക്ലയൻ്റ് പോർട്ടിലേക്ക് ബന്ധിപ്പിക്കുന്നു.
  • നിഷ്ക്രിയ മോഡിൽ, ക്ലയൻ്റ് അതിൻ്റെ റാൻഡം പോർട്ടിൽ നിന്ന് ഒരു നിർദ്ദിഷ്ട സെർവർ പോർട്ടിലേക്ക് ബന്ധിപ്പിക്കുന്നു.

അങ്ങനെ, എല്ലാ ആധുനിക FTP ക്ലയൻ്റുകളും ഡാറ്റ കൈമാറ്റം ചെയ്യുന്ന സെർവറുമായി ചർച്ച ചെയ്യുന്നു, ആരാണ് കണക്ഷൻ ആരംഭിക്കുന്നത്. ഉപഭോക്താവിന് ഉപയോഗം വ്യക്തമാക്കാൻ കഴിയും സജീവ മോഡ് "PORT" കമാൻഡ് അയയ്‌ക്കുന്നതിലൂടെ, ഒരു നിർദ്ദിഷ്ട ക്ലയൻ്റ് ഐപിയിലേക്കും പോർട്ടിലേക്കും കണക്റ്റുചെയ്യാനും ഡാറ്റ അയയ്‌ക്കാൻ തുടങ്ങാനും ഇത് സെർവറിനോട് പറയും. അല്ലെങ്കിൽ ഉപഭോക്താവിന് ഉപയോഗിക്കാം നിഷ്ക്രിയ മോഡ് സെർവറിലേക്ക് "PASV" കമാൻഡ് അയച്ചുകൊണ്ട്, സെർവറിൻ്റെ ഐപിയും പോർട്ടും ഡാറ്റ സ്വീകരിക്കുന്നത് ആരംഭിക്കുന്നതിനായി ക്ലയൻ്റ് കാത്തിരിക്കുകയാണെന്ന് സെർവറിനോട് പറയും.

കമാൻഡുകൾ അയയ്‌ക്കുന്നതിനുള്ള ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിന് ക്ലയൻ്റ് തുടക്കത്തിൽ സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതിനാൽ, ക്ലയൻ്റ് ഡാറ്റാ കണക്ഷനും സ്ഥാപിച്ചിട്ടുണ്ടെങ്കിൽ അത് യുക്തിസഹമായിരിക്കും, അതായത്. PASV കമാൻഡ് അയയ്ക്കുകയായിരുന്നു (FTP-യും ഫയർവാളും തമ്മിലുള്ള പ്രശ്നം പരിഹരിക്കുമ്പോൾ). എന്നിരുന്നാലും, ഇത് അങ്ങനെയല്ല; ചില കാരണങ്ങളാൽ FTP സ്പെസിഫിക്കേഷൻ്റെ സ്രഷ്‌ടാക്കൾ തിരഞ്ഞെടുത്ത മോഡ് PORT ആയിരിക്കണമെന്ന് തീരുമാനിച്ചു, കൂടാതെ ക്ലയൻ്റ് ഭാഗത്ത് PASV പിന്തുണ ആവശ്യമില്ല.

ലോഗിൻ, പാസ്‌വേഡ് ആക്‌സസ് എന്നിവ FTP പിന്തുണയ്ക്കുന്നു, പക്ഷേ ഇത് സുരക്ഷിതമല്ല കാരണം... അവ വ്യക്തമായ വാചകത്തിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്നു. ഒരു വെബ് ബ്രൗസർ ഉപയോഗിക്കുമ്പോൾ, നിങ്ങൾക്ക് അത് നേരിട്ട് URL-ലേക്ക് കൈമാറാം.

Ftp:// :@:/

സജീവവും നിഷ്ക്രിയവുമായ ഡാറ്റാ ട്രാൻസ്ഫർ മോഡുകൾ ഉപയോഗിക്കുന്ന സെഷനുകളുടെ ഉദാഹരണം

ക്ലയൻ്റ് അജ്ഞാതമായി ബന്ധിപ്പിക്കുകയും ഒരു സജീവ ഡാറ്റ കൈമാറ്റം നടത്തുകയും ചെയ്യുന്ന സജീവ മോഡിൻ്റെ ഒരു ഉദാഹരണം (ഡയറക്‌ടറി ബ്രൗസിംഗ്).

കക്ഷി: USER അജ്ഞാതൻ
സെർവർ:
കക്ഷി: പാസ് NcFTP@
സെർവർ: 230 അജ്ഞാതമായി ലോഗിൻ ചെയ്തു.
കക്ഷി: പോർട്ട് 192,168,1,2,7,138 പോർട്ട് 1930, IP വിലാസം 192.168.1.2 എന്നിവയിലേക്ക് സെർവർ കണക്റ്റുചെയ്യണമെന്ന് ക്ലയൻ്റ് ആഗ്രഹിക്കുന്നു.
സെർവർ: 200 പോർട്ട് കമാൻഡ് വിജയിച്ചു.
കക്ഷി: ലിസ്റ്റ്
സെർവർ: 150 /bin/ls നായുള്ള ASCII മോഡ് ഡാറ്റ കണക്ഷൻ തുറക്കുന്നു. പോർട്ട് 21 മുതൽ പോർട്ട് 1930 ലേക്ക് സെർവർ കണക്ട് ചെയ്യുന്നു, IP വിലാസം 192.168.1.2.
സെർവർ: 226 ലിസ്റ്റിംഗ് പൂർത്തിയായി. ഡാറ്റ വിജയകരമായി കൈമാറി.
കക്ഷി: പുറത്തുകടക്കുക
സെർവർ: 221 വിട.

നിഷ്ക്രിയ മോഡ് ഉദാഹരണം

കക്ഷി: USER അജ്ഞാതൻ
സെർവർ: 331 അതിഥി ലോഗിൻ ശരി, നിങ്ങളുടെ ഇ-മെയിൽ വിലാസം പാസ്‌വേഡായി അയയ്‌ക്കുക.
കക്ഷി: പാസ് NcFTP@
സെർവർ: 230 അജ്ഞാതമായി ലോഗിൻ ചെയ്തു.
കക്ഷി: PASV ക്ലയൻ്റ് സെർവറിൽ നിന്ന് കണക്ഷൻ വിവരങ്ങൾ അഭ്യർത്ഥിക്കുന്നു.
സെർവർ: 227 നിഷ്ക്രിയ മോഡിൽ പ്രവേശിക്കുന്നു
(172,16,3,4,204,173) 		പോർട്ട് 52397, IP വിലാസം 172.16.3.4 എന്നിവയിലേക്ക് കണക്റ്റുചെയ്യേണ്ടതുണ്ടെന്ന് സെർവർ ക്ലയൻ്റിനോട് പ്രതികരിക്കുന്നു.
കക്ഷി: ലിസ്റ്റ്
സെർവർ: 150 ഡാറ്റ കണക്ഷൻ സ്വീകരിച്ചു
172.16.3.4:52397; കൈമാറ്റം ആരംഭിക്കുന്നു. 		പോർട്ട് 52397, IP വിലാസം 172.16.3.4 എന്നിവയിലെ സെർവറിലേക്ക് ക്ലയൻ്റ് കണക്റ്റുചെയ്‌തു.
സെർവർ: 226 ലിസ്റ്റിംഗ് പൂർത്തിയായി. ഡാറ്റ വിജയകരമായി കൈമാറി.
കക്ഷി: പുറത്തുകടക്കുക
സെർവർ: 221 വിട.

സ്വകാര്യ പ്രശ്നങ്ങൾ:

    പോർട്ട് മോഡ് - NAT അല്ലെങ്കിൽ ഫയർവാളിന് പിന്നിലെ FTP ക്ലയൻ്റ്

    ആക്റ്റീവ് മോഡ് ഉപയോഗിക്കുന്ന എഫ്‌ടിപി ക്ലയൻ്റുകൾ അഭിമുഖീകരിക്കുന്ന ഏറ്റവും വലിയ പ്രശ്നം സെർവർ തന്നെ ക്ലയൻ്റിൻ്റെ ഐപി വിലാസത്തിലേക്ക് കണക്റ്റുചെയ്യണം എന്നതാണ്. എല്ലാ ഇൻകമിംഗ് കണക്ഷനുകളും വിച്ഛേദിക്കുന്ന ഒരു ഫയർവാൾ അതിൻ്റെ പാതയിൽ ഉണ്ടെങ്കിൽ, FTP സെഷൻ നടക്കില്ല. മറ്റൊരു പ്രശ്നം, ക്ലയൻ്റ് NAT-ന് പിന്നിലാണെങ്കിൽ ഒരു ആന്തരിക IP വിലാസം ഉപയോഗിക്കുന്നു എന്നതാണ്. സെർവറിലേക്ക് അതിൻ്റെ ആന്തരിക വിലാസം ആശയവിനിമയം നടത്തുന്നതിലൂടെ, ക്ലയൻ്റ് കണക്റ്റുചെയ്യാനുള്ള കഴിവില്ലായ്മയെ അപലപിക്കുന്നു.

    പരിഹാരം 1: നിഷ്ക്രിയ മോഡ് ഉപയോഗിക്കുന്നതിന് FTP ക്ലയൻ്റ് കോൺഫിഗർ ചെയ്തിരിക്കണം.

    പരിഹാരം 2: FTP കണക്ഷനുകൾ ട്രാക്ക് ചെയ്യുന്നതിന് NAT കോൺഫിഗർ ചെയ്യുക. ഒരു ക്ലയൻ്റ് സജീവ മോഡ് ഉപയോഗിക്കുമ്പോൾ, NAT ഉപകരണം ക്ലയൻ്റിൻ്റെ ആന്തരിക വിലാസം മാറ്റിയെഴുതുകയും അത് ഉപകരണത്തിൻ്റെ ബാഹ്യ വിലാസം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുകയും വേണം. FTP സെർവറിൽ നിന്ന് ഡാറ്റ കൈമാറുന്നതിനുള്ള കണക്ഷൻ, ഉപകരണത്തിൻ്റെ ബാഹ്യ NAT വിലാസത്തിൽ എത്തിയാൽ, NAT-ന് പിന്നിലുള്ള FTP ക്ലയൻ്റിൻറെ ആന്തരിക വിലാസത്തിലേക്ക് അത് കൈമാറും.

    PASV മോഡ് - ഒരു ഫയർവാളിന് പിന്നിലെ FTP സെർവർ

    FTP സെർവർ ഒരു ഫയർവാളിന് പുറകിലായിരിക്കുമ്പോൾ, FTP സെർവറിൻ്റെ എഫിമെറൽ പോർട്ടിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് നിഷ്ക്രിയ മോഡ് ഉപയോഗിച്ച് ക്ലയൻ്റുകൾക്ക് പ്രശ്നങ്ങൾ അനുഭവപ്പെടും. FTP സെർവർ സ്ഥിതിചെയ്യുന്ന ഫയർവാൾ അറിയപ്പെടുന്ന പോർട്ടുകളിലേക്കുള്ള നിരവധി കണക്ഷനുകൾ മാത്രം അനുവദിക്കുകയും മറ്റുള്ളവരെ തടയുകയും ചെയ്യുന്നതാണ് ഏറ്റവും സാധാരണമായ പ്രശ്നം.

    പരിഹാരം 1: അഡ്മിനിസ്ട്രേറ്റർക്ക് ഫയർവാളിൽ ഒരു കൂട്ടം പോർട്ടുകൾ തുറക്കാൻ കഴിയും, അതിലൂടെ FTP സെർവറിലേക്കുള്ള കണക്ഷനുകൾ ഉണ്ടാകാം.

    പരിഹാരം 2: ഫയർവാൾ പിന്തുണയുണ്ടെങ്കിൽ, എഫ്‌ടിപി സെർവറിലേക്ക് ഒരു നിഷ്‌ക്രിയ കണക്ഷൻ സ്ഥാപിക്കുന്നതിന് അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് പോർട്ടുകൾ സ്വയമേവ തുറക്കാൻ കോൺഫിഗർ ചെയ്യാൻ കഴിയും. ഈ സജ്ജീകരണം NAT-ന് പിന്നിലെ ഒരു സജീവ ക്ലയൻ്റിനായി വിവരിച്ചതിന് സമാനമാണ്. അങ്ങനെ, ഒരു നിഷ്ക്രിയ ക്ലയൻ്റ് അഭ്യർത്ഥനയ്ക്കുള്ള FTP സെർവറിൻ്റെ പ്രതികരണം ഫയർവാൾ നിരീക്ഷിക്കുമ്പോൾ, അത് പ്രതികരണത്തിൽ വ്യക്തമാക്കിയ പോർട്ട് താൽക്കാലികമായി തുറക്കുന്നു, കൂടാതെ നിഷ്ക്രിയ അഭ്യർത്ഥന ഉത്ഭവിച്ച IP-ക്ക് മാത്രം.

    PASV മോഡ് - NAT-ന് പിന്നിൽ FTP സെർവർ

    PASV FTP മോഡിൽ, സെർവർ അതിൻ്റെ ആന്തരിക IP വിലാസവും പോർട്ടും ഉപയോഗിച്ച് ക്ലയൻ്റിനോട് പ്രതികരിക്കുന്നു, ഇത് ക്ലയൻ്റിനെ ബന്ധിപ്പിക്കാനുള്ള കഴിവില്ലായ്മയെ അപലപിക്കുന്നു.

    പരിഹാരം 1: FTP ഡാറ്റാ കണക്ഷനുകൾ നിരീക്ഷിക്കാൻ NAT കോൺഫിഗർ ചെയ്യുക. സെർവർ നിഷ്ക്രിയ മോഡിൽ ഒരു പ്രതികരണം അയയ്‌ക്കുമ്പോൾ, NAT ഉപകരണം സെർവറിൻ്റെ ആന്തരിക വിലാസം മാറ്റിയെഴുതുകയും അത് ഉപകരണത്തിൻ്റെ ബാഹ്യ വിലാസം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുകയും വേണം. FTP ക്ലയൻ്റിൽനിന്നുള്ള ഡാറ്റ കൈമാറ്റത്തിനുള്ള കണക്ഷൻ, ഉപകരണത്തിൻ്റെ ബാഹ്യ NAT വിലാസത്തിൽ എത്തിയാൽ, NAT-ന് പിന്നിലുള്ള FTP സെർവറിൻ്റെ ആന്തരിക വിലാസത്തിലേക്ക് അത് കൈമാറും.

    PASV മോഡ് - ഒരു ലോഡ് ബാലൻസറിന് പിന്നിൽ FTP സെർവർ

    ബാലൻസർ ഒരു IP വിലാസത്തെ പ്രതിനിധീകരിക്കുന്നു, അതിലേക്കുള്ള കണക്ഷൻ സമതുലിതമായ സെർവറുകളിൽ ഒന്നിലേക്ക് റീഡയറക്‌ട് ചെയ്യും. ബാലൻസർ FTP-യ്‌ക്ക് രണ്ട് പ്രശ്‌നങ്ങൾ അവതരിപ്പിക്കുന്നു. FTP സെർവറിനും ക്ലയൻ്റിനുമിടയിൽ നിരവധി കണക്ഷനുകൾ സ്ഥാപിച്ചിരിക്കുന്നതിനാൽ ആദ്യത്തേത് സംഭവിക്കുന്നു: ഒന്ന് കമാൻഡുകൾ കൈമാറുന്നതിനും ഒന്നോ അതിലധികമോ ഡാറ്റ കൈമാറുന്നതിനും. നിഷ്ക്രിയ മോഡിൽ, ബാലൻസർ കമാൻഡ് കണക്ഷൻ്റെ അതേ സെർവറിലേക്ക് ഡാറ്റ കണക്ഷൻ റീഡയറക്ട് ചെയ്യണം. രണ്ടാമത്തെ പ്രശ്നം ആദ്യത്തേതിൻ്റെ അനന്തരഫലമാണ്: FTP സെർവർ ഒരു നിഷ്ക്രിയ പ്രതികരണത്തോടെ പ്രതികരിക്കുമ്പോൾ, ഈ പ്രതികരണത്തിൽ FTP സെർവറിൻ്റെ ആന്തരിക വിലാസം അടങ്ങിയിരിക്കും, ബാലൻസറിൻ്റെ ബാഹ്യ വിലാസമല്ല.

    പരിഹാരം 1. ബാലൻസറിന് പിന്നിൽ ഓരോ എഫ്‌ടിപി സെർവറിനും പുറത്ത് നിന്ന് ആക്‌സസ് ചെയ്യാൻ കഴിയുന്ന ഒരു നിയമാനുസൃത IP വിലാസം നൽകുക. ഈ സാഹചര്യത്തിൽ, ബാലൻസറിനെ മറികടന്ന് FTP സെർവറിന് സ്വതന്ത്രമായി FTP ക്ലയൻ്റുകളെ നിഷ്ക്രിയ മോഡിൽ സേവിക്കാൻ കഴിയും.

    പരിഹാരം 2: ഡാറ്റ കൈമാറ്റത്തിനായി FTP കണക്ഷനുകൾ നിരീക്ഷിക്കാൻ ഒരു ബാലൻസർ കോൺഫിഗർ ചെയ്യുക. സെർവർ നിഷ്ക്രിയ മോഡിൽ ഒരു പ്രതികരണം അയയ്‌ക്കുമ്പോൾ, ബാലൻസർ സെർവറിൻ്റെ ആന്തരിക വിലാസം മാറ്റിയെഴുതുകയും ബാലൻസറിൻ്റെ ബാഹ്യ വിലാസം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുകയും വേണം. എഫ്‌ടിപി ക്ലയൻ്റിൽ നിന്നുള്ള ഡാറ്റാ കൈമാറ്റത്തിനുള്ള കണക്ഷൻ, ബാലൻസറിൻ്റെ ബാഹ്യ വിലാസത്തിൽ എത്തിയാൽ, അത് ബാലൻസറിന് പിന്നിലുള്ള എഫ്‌ടിപി സെർവറിൻ്റെ ആന്തരിക വിലാസത്തിലേക്ക് കൈമാറും.

    പരിഹാരം 3: FTP സെർവർ കോൺഫിഗർ ചെയ്യുക, അതിലൂടെ നിഷ്ക്രിയ മോഡിൽ അതിൻ്റെ പ്രതികരണങ്ങളിൽ ബാലൻസറിൻ്റെ ബാഹ്യ വിലാസം അടങ്ങിയിരിക്കുന്നു, സെർവറല്ല, കൂടാതെ ബാലൻസർ വെയിറ്റിംഗ് സെർവറിലേക്ക് കണക്ഷൻ റീഡയറക്‌ട് ചെയ്യുമെന്ന് പ്രതീക്ഷിക്കുന്നു.

    പരിഹരിക്കാനാവാത്ത പ്രശ്നം - രണ്ടറ്റത്തും ഫയർവാളുകൾ

    ക്ലയൻ്റും സെർവറും ഒരു കൂട്ടം അറിയപ്പെടുന്ന പോർട്ടുകൾ ഒഴികെയുള്ള എല്ലാ ഇൻകമിംഗ് കണക്ഷനുകളും നിയന്ത്രിക്കുന്ന ഫയർവാളുകൾക്ക് പിന്നിലായിരിക്കുമ്പോൾ, പ്രശ്നങ്ങൾ ആരംഭിക്കുന്നു. ക്ലയൻ്റിന് സജീവ മോഡ് ഉപയോഗിക്കാൻ കഴിയില്ല കാരണം സെർവറിന് ഇതിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയില്ല, കൂടാതെ നിഷ്ക്രിയ മോഡ് ഉപയോഗിക്കാൻ കഴിയില്ല, കാരണം FTP സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയില്ല.
    ഈ സാഹചര്യത്തിൽ, നിങ്ങൾ ഫയർവാൾ ക്രമീകരണങ്ങൾ മാറ്റേണ്ടതുണ്ട്, സെർവർ വശത്ത് ഇത് ചെയ്യുന്നതാണ് നല്ലത്.

    നിലവാരമില്ലാത്ത പോർട്ടിലെ FTP സെർവർ

    ചില റൂട്ടിംഗ് ഉപകരണങ്ങൾ സെർവറിൻ്റെ സ്റ്റാൻഡേർഡ് പോർട്ടിൽ എത്തിയാൽ മാത്രമേ FTP സെഷനുകൾ പ്രോസസ്സ് ചെയ്യാൻ കഴിയൂ. അതിനാൽ, ഒരു FTP സെർവർ ഒരു നോൺ-സ്റ്റാൻഡേർഡ് പോർട്ടിൽ ശ്രവിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങൾ റൂട്ടിംഗ് ഉപകരണം കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്, അതുവഴി ഈ പോർട്ടിന് പിന്നിൽ ഒരു FTP സെർവർ ഉണ്ടെന്നും കണക്ഷനുകൾ ശരിയായി പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നു.

    എന്നാൽ അപ്പോഴും, ഒരു ക്ലയൻ്റ് സൈഡ് ഫയർവാൾ വഴിയിൽ ലഭിക്കും. എഫ്‌ടിപി സെർവറിൽ നിന്നുള്ള എഫ്‌ടിപി ഡാറ്റ കണക്ഷൻ പോർട്ട് 20 ൽ നിന്ന് (ആക്‌റ്റീവ് മോഡിൽ) നിന്ന് ഉത്ഭവിക്കണമെന്ന് ക്ലയൻ്റ് സൈഡ് ഫയർവാളിന് കർശനമായി ആവശ്യമുണ്ടെങ്കിൽ ഇത് സംഭവിക്കാം. FTP സെർവർ പോർട്ട് N-ൽ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, FTP സ്പെസിഫിക്കേഷൻ അനുസരിച്ച്, അതിൻ്റെ ഡാറ്റ കണക്ഷനുകൾ പോർട്ട് N - 1-ൽ നിന്ന് ഉത്ഭവിക്കുകയും ക്ലയൻ്റ് ഫയർവാൾ തടയുകയും ചെയ്യും.

    ഫയർവാളുകൾ FTP സെഷനുകൾ അകാലത്തിൽ അവസാനിപ്പിക്കുന്നത് മൂലമുണ്ടാകുന്ന പ്രശ്നങ്ങൾ

    ഒരു വലിയ ഫയൽ കൈമാറ്റം ചെയ്യുമ്പോൾ ഈ പ്രശ്നം മിക്കപ്പോഴും സംഭവിക്കുന്നു. കണക്ഷൻ പാരാമീറ്ററുകൾ അംഗീകരിക്കുകയും കൈമാറ്റം ആരംഭിക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ, ഫയൽ കൈമാറ്റം പൂർത്തിയാകുന്നതുവരെ കമാൻഡ് കണക്ഷൻ നിഷ്ക്രിയമായി തുടങ്ങും. റൂട്ടിംഗ് ഉപകരണത്തിന് FTP-യെ കുറിച്ച് അറിയില്ലെങ്കിൽ, ഫയൽ കൈമാറ്റം അതിലെ കണക്ഷൻ ആക്‌റ്റിവിറ്റി കൗണ്ടറിനേക്കാൾ കൂടുതൽ സമയമെടുക്കുകയാണെങ്കിൽ, റൂട്ടിംഗ് ഉപകരണത്തിൻ്റെ വീക്ഷണകോണിൽ നിന്നുള്ള കണക്ഷൻ കാലഹരണപ്പെടുകയും അവസാനിക്കുകയും ഇൻകമിംഗ് പാക്കറ്റുകൾ ഉപേക്ഷിക്കുകയും ചെയ്യും.

    വളരെക്കാലമായി പാക്കറ്റുകളൊന്നും സംപ്രേഷണം ചെയ്തിട്ടില്ലെങ്കിലും, കമാൻഡുകൾ കൈമാറുന്നതിനുള്ള കണക്ഷൻ സജീവമായ അവസ്ഥയിൽ നിലനിർത്തുന്ന ഒരു ഉപകരണമാണ് ഈ പ്രശ്നത്തിനുള്ള പരിഹാരം. ക്ലയൻ്റ് അല്ലെങ്കിൽ സെർവർ വശത്തുള്ള TCP/IP പ്രോട്ടോക്കോൾ സ്റ്റാക്കിൽ "ജീവൻ നിലനിർത്തുക" ഫംഗ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുക എന്നതാണ് മറ്റൊരു ഓപ്ഷൻ, അത് നിശ്ചിത ഇടവേളകളിൽ ഒരു ലഭ്യത പരിശോധന പാക്കറ്റ് അയയ്ക്കുന്നു, ലക്ഷ്യസ്ഥാനം പ്രതികരിക്കുന്നില്ലെങ്കിൽ, കണക്ഷൻ സാധാരണഗതിയിൽ അടയ്ക്കുന്നു. സ്വീകരിക്കുന്ന വശം പ്രതികരിക്കുകയാണെങ്കിൽ, ഫയർവാൾ ഭാഗത്ത് നിന്നുള്ള കണക്ഷൻ സജീവമായി കണക്കാക്കും.

  • സാധ്യമാകുമ്പോഴെല്ലാം നിഷ്ക്രിയ മോഡ് ഉപയോഗിക്കുക (ഇത് വെബ് ബ്രൗസറുകളിലെ സ്ഥിരസ്ഥിതിയാണ്)
  • FTP സെർവറിലേക്കുള്ള കണക്ഷൻ വിജയകരമാണെങ്കിലും, ഡയറക്‌ടറികൾ ബ്രൗസിംഗ് ചെയ്യുന്നതോ ഫയലുകൾ കൈമാറുന്നതോ കണക്ഷൻ പരാജയത്തിൽ അവസാനിക്കുകയാണെങ്കിൽ, മിക്കവാറും ഫയർവാളിലെ കണക്ഷൻ പ്രവർത്തന ടൈമറുകളിലായിരിക്കും പ്രശ്നം.
  • FTP സവിശേഷതകൾ പിന്തുണയ്ക്കുന്ന ഉപകരണങ്ങൾ ഉപയോഗിക്കുക

സജീവവും നിഷ്ക്രിയവുമായ എഫ്‌ടിപി മോഡുകൾ തമ്മിലുള്ള വ്യത്യാസം വിശദീകരിക്കുന്നതിന് മുമ്പ്, എഫ്‌ടിപി എന്താണെന്നും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും സ്ഥാപിക്കുന്നത് മൂല്യവത്താണ്. ഇംഗ്ലീഷ് ചുരുക്കെഴുത്ത് FTPനിലകൊള്ളുന്നു ഫയൽ ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ, റഷ്യൻ ഭാഷയിലേക്ക് വിവർത്തനം ചെയ്തതിൻ്റെ അർത്ഥം ഫയൽ ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ എന്നാണ്. ഒരു ക്ലയൻ്റ്, അതായത് ഒരു ഉപയോക്താവും റിമോട്ട് സെർവറും തമ്മിൽ ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിനാണ് ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.

FTP പ്രോട്ടോക്കോൾ ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ രണ്ട് തരത്തിലുള്ള കണക്ഷനുകൾ സ്ഥാപിക്കുന്നു. അവരിൽ ഒരാളെ വിളിക്കുന്നു കൺട്രോൾ കണക്ഷൻകമാൻഡുകൾ കൈമാറാൻ ഉദ്ദേശിച്ചുള്ളതാണ്, രണ്ടാമത്തേത് വിളിക്കുന്നു ഡാറ്റ കണക്ഷൻകൂടാതെ വിവിധ ഫയലുകൾ സെർവറിലേക്ക് കൈമാറാൻ ഉദ്ദേശിച്ചുള്ളതാണ്. സജീവമോ നിഷ്ക്രിയമോ ആയ FTP ഓപ്പറേറ്റിംഗ് മോഡുകൾക്ക് ആദ്യ തരത്തിലുള്ള കണക്ഷനുമായി യാതൊരു ബന്ധവുമില്ല, അതായത്, നിയന്ത്രണ ഒന്ന്. ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കുമ്പോൾ ഈ രണ്ട് മോഡുകൾക്കിടയിലുള്ള തിരഞ്ഞെടുപ്പ് ഉപയോക്താവ് നടത്തുന്നു.

അപ്പോൾ, അടിസ്ഥാനപരമായ വ്യത്യാസം എന്താണ്?

FTP പ്രോട്ടോക്കോളിൻ്റെ സജീവവും നിഷ്ക്രിയവുമായ ഓപ്പറേറ്റിംഗ് മോഡുകൾ തമ്മിലുള്ള പ്രധാന വ്യത്യാസം, ക്ലയൻ്റ്-സെർവർ കണക്ഷനിൽ ആരാണ് ഡാറ്റ കൈമാറ്റത്തിനായി കണക്ഷൻ ചെയ്യുന്നത്, അതായത്, ആരുമായി ബന്ധിപ്പിക്കുന്നു എന്നതാണ്. ഡാറ്റ കൈമാറുന്ന പോർട്ടുകളും വ്യത്യസ്തമാണ്. സജീവമായ ഓപ്പറേറ്റിംഗ് മോഡിൽ, ക്ലയൻ്റ് സെർവറുമായി ഒരു നിയന്ത്രണ കണക്ഷൻ ഉണ്ടാക്കുന്നു, എന്നാൽ ഡാറ്റാ കൈമാറ്റത്തിനുള്ള കണക്ഷൻ സെർവർ തന്നെയാണ് നിർമ്മിച്ചിരിക്കുന്നത്. നിഷ്ക്രിയ മോഡിൽ, ഡാറ്റ കണക്ഷനും സെർവറിലേക്കുള്ള നിയന്ത്രണ കണക്ഷനും ക്ലയൻ്റ് മാത്രമേ ആരംഭിക്കൂ. അതായത്, സജീവ മോഡിൽ, ഡാറ്റ കൈമാറുന്നതിനായി സെർവർ ക്ലയൻ്റുമായി ബന്ധിപ്പിക്കുന്നു, കൂടാതെ നിഷ്ക്രിയ മോഡിൽ, ക്ലയൻ്റ് സെർവറുമായി ബന്ധിപ്പിക്കുന്നു.

ഈ മോഡുകൾ കൂടുതൽ വ്യക്തമായി നോക്കാം.

സജീവവും നിഷ്ക്രിയവുമായ FTP മോഡുകൾ തമ്മിലുള്ള വ്യത്യാസങ്ങൾ

FTP പ്രോട്ടോക്കോളിൻ്റെ നിഷ്ക്രിയവും സജീവവുമായ ഓപ്പറേറ്റിംഗ് മോഡുകൾ പരസ്പരം എങ്ങനെ വ്യത്യാസപ്പെട്ടിരിക്കുന്നുവെന്ന് നമുക്ക് വീഡിയോ ഫോർമാറ്റിൽ പരിശോധിക്കാം.

സജീവവും നിഷ്ക്രിയവുമായ മോഡിൽ, ക്ലയൻ്റ് ലേക്ക് ഒരു അഭ്യർത്ഥന അയയ്‌ക്കുന്നതോടെ കണക്ഷൻ സ്ഥാപിക്കൽ ആരംഭിക്കുന്നു. ആദ്യം, ഒരു നിയന്ത്രണ കണക്ഷൻ സ്ഥാപിച്ചു. ഇത് ചെയ്യുന്നതിന്, എന്ന പരിധിയിലുള്ള ഒരു നമ്പറുള്ള ക്ലയൻ്റിൽ ഒരു താൽക്കാലിക പോർട്ട് സൃഷ്ടിക്കുന്നു 1024 മുമ്പ് 65535 ഒരു നിയന്ത്രണ കണക്ഷൻ സ്ഥാപിക്കുന്നതിനും ഡാറ്റാ കൈമാറ്റത്തിനുള്ള ഒരു പോർട്ടിനും. സജീവ മോഡിൽ, എല്ലാം ഇനിപ്പറയുന്ന ക്രമത്തിൽ സംഭവിക്കുന്നു:

  1. 1024 65535 21 .
  2. 1036 ).
  3. ക്ലയൻ്റ് ഒരു കമാൻഡ് അയയ്ക്കുന്നു പോർട്ട്, ഇത് സജീവ എഫ്‌ടിപി മോഡ്, നിങ്ങളുടെ ഐപി വിലാസം, സെർവർ ബന്ധിപ്പിക്കുന്ന ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കുന്നതിനുള്ള പോർട്ട് നമ്പർ എന്നിവ സൂചിപ്പിക്കുന്നു (ഉദാഹരണത്തിൽ, പോർട്ട് 1037 ).
  4. കമാൻഡ് സെർവർ സ്ഥിരീകരിച്ചു.
  5. എഫ്‌ടിപിയുമായി പ്രവർത്തിക്കാൻ ക്ലയൻ്റ് സെർവറിലേക്ക് കമാൻഡുകൾ നൽകുന്നു.
  6. സെർവർ ഒരു ഡാറ്റ കണക്ഷൻ സൃഷ്ടിക്കുന്നു. ഇത് ചെയ്യുന്നതിന്, അവൻ ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു 20 നാലാം ഖണ്ഡികയിൽ ക്ലയൻ്റ് വ്യക്തമാക്കിയ പോർട്ടിലേക്കുള്ള പോർട്ട് ( 1037 ).
  7. ക്ലയൻ്റ് അഭ്യർത്ഥനയോട് പ്രതികരിക്കുന്നു.
  8. സെർവർ കണക്ഷൻ സ്ഥിരീകരിക്കുകയും ക്ലയൻ്റിനെ ഡാറ്റ കൈമാറാൻ അനുവദിക്കുകയും ചെയ്യുന്നു.

ആസൂത്രിതമായി ഇത് ഇനിപ്പറയുന്ന രീതിയിൽ പ്രകടിപ്പിക്കാം:

നിഷ്ക്രിയ മോഡിൽ, ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കുന്നതിനുള്ള നടപടിക്രമം അല്പം വ്യത്യസ്തമാണ്. പ്രവർത്തനങ്ങൾ ഇനിപ്പറയുന്ന രീതിയിൽ നടക്കുന്നു:

  1. ശ്രേണിയിലുള്ള ഒരു താൽക്കാലിക പോർട്ടിൽ നിന്ന് ക്ലയൻ്റ് അയയ്ക്കുന്നു 1024 65535 സെർവർ പോർട്ട് നമ്പറിനായുള്ള അഭ്യർത്ഥന 21 .
  2. ക്ലയൻ്റിൻ്റെ താൽക്കാലിക പോർട്ടിലേക്ക് സെർവർ പ്രതികരിക്കുന്നു (ഉദാഹരണത്തിൽ, പോർട്ട് 1036 ).
  3. ക്ലയൻ്റ് കണക്ഷൻ സ്ഥിരീകരിക്കുന്നു.
  4. ക്ലയൻ്റ് ഒരു കമാൻഡ് അയയ്ക്കുന്നു PASV, നിഷ്ക്രിയ FTP മോഡ് ഉപയോഗിക്കുന്നതിനെക്കുറിച്ച് സംസാരിക്കുന്നു.
  5. സെർവർ നിഷ്ക്രിയ മോഡിൽ പ്രവർത്തനം സ്ഥിരീകരിക്കുന്നു, അതിൻ്റെ ഐപി വിലാസവും ക്ലയൻ്റ് ബന്ധിപ്പിക്കുന്ന ഒരു ഡാറ്റ കണക്ഷൻ സ്ഥാപിക്കുന്നതിന് പോർട്ട് നമ്പറും അയയ്ക്കുന്നു (ഉദാഹരണത്തിൽ 2154 ).
  6. ഡാറ്റ പോർട്ടിൽ നിന്ന് (ഉദാഹരണത്തിൽ 1037 ) സെർവർ നൽകിയ പോർട്ടിലേക്ക് ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ ക്ലയൻ്റ് ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു ( 2154 ).
  7. സെർവർ കണക്ഷൻ സ്ഥിരീകരിക്കുന്നു.
  8. ക്ലയൻ്റ് ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നു.
  9. ക്ലയൻ്റ് സെർവറിലേക്ക് കമാൻഡുകൾ നൽകുന്നു (കൺട്രോൾ പോർട്ട് മുതൽ പോർട്ട് വരെ 21 , ഉദാഹരണത്തിൽ - പോർട്ടിൽ നിന്ന് 1036 ഓരോ തുറമുഖത്തിനും 21 ), അതിനുശേഷം ഡാറ്റ കൈമാറ്റം സാധ്യമാണ്.

നമുക്ക് ഇത് ഒരു ഡയഗ്രാമിൽ സങ്കൽപ്പിക്കാം:

പാസീവ് മോഡ് ക്ലയൻ്റിന് സുരക്ഷിതമാണ്. നിങ്ങൾക്ക് ഒരു ഫയർവാൾ കോൺഫിഗർ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ അത് ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു. ഫയർവാളിലൂടെ സജീവമായ FTP മോഡ് ഉപയോഗിക്കുന്നത് പിശകുകൾക്ക് കാരണമായേക്കാം, കാരണം ഫയർവാൾ ക്ലയൻ്റിലേക്ക് കണക്റ്റുചെയ്യാൻ സെർവറിനെ അനുവദിക്കില്ല. അതിനാൽ, അത്തരം പിശകുകൾ ഒഴിവാക്കാൻ ഡാറ്റ കൈമാറ്റത്തിനായി നിഷ്ക്രിയ FTP മോഡ് ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു.



അനുബന്ധ ലേഖനങ്ങൾ

Avon പ്രൊമോ കോഡ് ഡിസംബർ. Avon പ്രൊമോ കോഡുകൾ. എന്തിന് ഞങ്ങളെ തിരഞ്ഞെടുത്തു
മൾട്ടിമീഡിയ

Avon പ്രൊമോ കോഡ് ഡിസംബർ. Avon പ്രൊമോ കോഡുകൾ. എന്തിന് ഞങ്ങളെ തിരഞ്ഞെടുത്തു

അവതരണങ്ങളും പദ്ധതികളും വിവര പാഠങ്ങൾക്കായി മറ്റൊരു പേജിലേക്ക് പോകുക
മോണിറ്ററുകൾ

അവതരണങ്ങളും പദ്ധതികളും വിവര പാഠങ്ങൾക്കായി മറ്റൊരു പേജിലേക്ക് പോകുക

ഐക്ലൗഡ് ഉപയോഗിച്ച് ടൈം ക്യാപ്‌സ്യൂൾ അല്ലെങ്കിൽ എയർപോർട്ട് എക്‌സ്ട്രീം ഡ്രൈവിലേക്ക് വിദൂര ആക്‌സസ് എങ്ങനെ സജ്ജീകരിക്കാം
മറ്റുള്ളവ

ഐക്ലൗഡ് ഉപയോഗിച്ച് ടൈം ക്യാപ്‌സ്യൂൾ അല്ലെങ്കിൽ എയർപോർട്ട് എക്‌സ്ട്രീം ഡ്രൈവിലേക്ക് വിദൂര ആക്‌സസ് എങ്ങനെ സജ്ജീകരിക്കാം

GTA 5 ലാഗ് ചെയ്യുമ്പോൾ എന്തുചെയ്യണം
വിൻഡോസ് 7

GTA 5 ലാഗ് ചെയ്യുമ്പോൾ എന്തുചെയ്യണം

ഗ്രാഫിക് ഡയഗ്രം എഡിറ്റർ
പ്രോസസ്സറുകൾ

ഗ്രാഫിക് ഡയഗ്രം എഡിറ്റർ

റഷ്യൻ ടോറൻ്റ് റോ ഫയലുകൾ കാണുന്നതിനുള്ള സൗജന്യ RAW ഫയൽ എഡിറ്റർ പ്രോഗ്രാം
പ്രോസസ്സറുകൾ

റഷ്യൻ ടോറൻ്റ് റോ ഫയലുകൾ കാണുന്നതിനുള്ള സൗജന്യ RAW ഫയൽ എഡിറ്റർ പ്രോഗ്രാം

നിയന്ത്രിത റിപ്പോർട്ടിംഗിൻ്റെ മെഷീൻ-റീഡബിൾ ഫോമുകൾക്കുള്ള പിന്തുണ
ഇന്റർനെറ്റ്

1C-ലെ നിയന്ത്രിത റിപ്പോർട്ടിംഗിൻ്റെ മെഷീൻ-റീഡബിൾ ഫോമുകൾക്കുള്ള പിന്തുണ: ഒരു മെഷീൻ-റീഡബിൾ ഫോം സൃഷ്ടിക്കുന്നതിന് എൻ്റർപ്രൈസ്

എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാം (നിർദ്ദേശങ്ങൾ) ShadowExplorer ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വീണ്ടെടുക്കുക
വീഡിയോ കാർഡുകൾ

എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാം (നിർദ്ദേശങ്ങൾ) ShadowExplorer ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വീണ്ടെടുക്കുക

മൊബൈൽ ക്ലയൻ്റ്: ഇൻസ്റ്റാളേഷൻ, ഡീബഗ്ഗിംഗ്, ആൻഡ്രോയിഡിനുള്ള അസംബ്ലി
മദർബോർഡുകൾ

മൊബൈൽ ക്ലയൻ്റ്: ഇൻസ്റ്റാളേഷൻ, ഡീബഗ്ഗിംഗ്, ആൻഡ്രോയിഡിനുള്ള അസംബ്ലി"