Я размещаю FTP-сервер FileZilla на своей локальной машине Windows для быстрого обмена файлами, но я нахожусь в сети NAT, и порт 21 с моей локальной машины транслируется на какой-то порт, например 12345, который не является портом FTP по умолчанию, поэтому пользователям приходится получать доступ к моему серверу с помощьюftp://publicip:12345/fileв отличие от простоftp://publicip/файл.
Мне было интересно, возникнут ли какие-либо особые проблемы с переадресацией внешнего порта 21 на моем модеме на мой локальный порт 21 просто для удобства использования в URL, как показано выше, учитывая, что я не запускаю FTP-сервер где-либо еще в этой сети. Я спрашиваю об этом, потому что модем всегда предупреждает меня во время переадресации порта о том, что этот порт является портом общего протокола, и, по-видимому, рекомендует не делать этого.
решение1
Проблема в том, что весь входящий трафик на порт 21 будет отправлен напрямую на ваш компьютер. Это то, что вам нужно, но я не уверен, что это безопасно. Вы должны быть действительно уверены, что ваш сервер FileZilla настроен безопасным образом.
Зашифрованные соединения и надежные пароли защищают только данные. Ваш ПК может быть под угрозой, если в FileZilla есть уязвимость. Например, CVE-2007-2318:
«Множественные уязвимости форматной строки в FileZilla до версии 2.2.32 позволяют удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов форматной строки»
Эта атака не требовала аутентификации. Поэтому любой, кто сканирует интернет на предмет этой уязвимости, может увидеть ваш сервер FileZilla и использовать его для захвата вашего компьютера.
Если вы собираетесь запустить что-либо, подключенное к Интернету, вам нужно будет регулярно обновлять его и следить за базами данных уязвимостей на предмет известных эксплойтов, которые встречаются в реальной жизни.
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
Так что вперед, перенаправляйте этот порт, но знайте, на какой риск вы идете.