- 用户操作
- [留言] [发消息] [加为好友]
- 订阅我的博客
-
-
-
-
- mcsrainbow的公告
- <table width="164" border="0"> <tr> <td width="158"><div align="center"><img src="http://p.blog.csdn.net/images/p_blog_csdn_net/mcsrainbow/272920/o_guosuiyu@gmail.com.png" alt="我的常用电子邮箱" width="154" height="21" /></div></td> </tr> <tr> <td><div align="center"><img src="http://p.blog.csdn.net/images/p_blog_csdn_net/mcsrainbow/272920/o_guosuiyu@hotmail.com.png" alt="我的MSN帐号" width="158" height="21" /></div></td> </tr> <tr> <td><div align="center"><img src="http://p.blog.csdn.net/images/p_blog_csdn_net/mcsrainbow/272920/o_qq-250416058.gif" alt="我的QQ帐号" width="132" height="21" /></div></td> </tr> <tr> <td><div align="center"><img src="http://p.blog.csdn.net/images/p_blog_csdn_net/mcsrainbow/272920/o_skype-mcsrainbow.gif" alt="我的Skype帐号" width="138" height="21" /></div></td> </tr> <tr> <td><div align="center"><a href="http://blog.csdn.net/mcsrainbow/archive/2007/08/26/1759814.aspx"><strong>◆个人中文简历◆</strong></a></div></td> </tr> <tr> <td><div align="center"><a href="http://cang.baidu.com/craftsmanship"><strong>◆查看我的网摘◆</strong></a></div></td> </tr> <tr> <td><div align="center"><a href="http://blog.csdn.net/mcsrainbow/archive/2008/02/01/2077001.aspx"><strong>◆我的成长计划◆</strong></a></div></td> </tr> <tr> <td><div align="center"><a href="http://www.taotao.com/res/ttlist.swf?qq=250416058"><strong>◆我的唠唠叨叨◆</strong></a></div></td> </tr> <tr> <td><div align="center"><strong></strong></div></td> </tr> </table>
- 文章分类
- 朋友
- Eric's Blog
- eysunglow's Blog
- Firn's Blog
- h0tr0ck's Blog
- Lily's Blog
- qintel's Blog
- rainballdh's Blog
- 其他
- 英语
- 专业
- 中国教育Unix Linux资源
- 啄木鸟Pythonic开源社区
- 鸟哥的Linux私房菜
- 存档
如何在端口过滤后通过pasv模式连接FTP服务器
收藏
为了保障服务器的安全,一般都会对服务器进行端口过滤;
windows服务器一般采用通过TCP/IP筛选,而Linux则通过iptables防火墙。 因为FTP服务器默认都会使用pasv模式进行数据传输,在连接时,服务器端会根据连接过来的IP计算出一个特定的端口来传输数据,这样可以实现每个IP地址连接过来之后都通过一个不同的端口进行数据的传输;
如果这个端口不能打开,将无法连接到该服务器传输数据(即使在ftp登陆信息中看到已经成功登陆)。 一些优秀的FTP传输工具在此时会自动切换到port模式进行传输,以达到使用监听端口(如默认的21)来传输数据的目的。
但这样会造成一些麻烦,比如我们直接使用IE的FTP功能,或很简单的一些FTP客户端,都无法正常连接上来;即使通过FlashFXP和CuteFTP这样的工具,也仍然不是很顺利。 所以,在进行了端口的过滤之后,我们一般采用固定设置几个端口作为pasv的数据传输端口(一般设置5个以上),并开放这几个端口。 Windows下使用Serv-U搭建FTP服务器,然后在“设置”中有一项可以设置数据传输端口,保存后再到TCP/IP筛选中添加允许这些端口即可。
而Linux下常用的VSFTP服务器,需要在配置文件/etc/vsftpd.conf中添加以下几行配置,然后在iptables中开放这些端口即可。
port_enable=NO
pasv_enable=YES
pasv_min_port=10021
pasv_max_port=10025 这样,就可以在进行了端口过滤后通过pasv模式连接FTP服务器了。
windows服务器一般采用通过TCP/IP筛选,而Linux则通过iptables防火墙。 因为FTP服务器默认都会使用pasv模式进行数据传输,在连接时,服务器端会根据连接过来的IP计算出一个特定的端口来传输数据,这样可以实现每个IP地址连接过来之后都通过一个不同的端口进行数据的传输;
如果这个端口不能打开,将无法连接到该服务器传输数据(即使在ftp登陆信息中看到已经成功登陆)。 一些优秀的FTP传输工具在此时会自动切换到port模式进行传输,以达到使用监听端口(如默认的21)来传输数据的目的。
但这样会造成一些麻烦,比如我们直接使用IE的FTP功能,或很简单的一些FTP客户端,都无法正常连接上来;即使通过FlashFXP和CuteFTP这样的工具,也仍然不是很顺利。 所以,在进行了端口的过滤之后,我们一般采用固定设置几个端口作为pasv的数据传输端口(一般设置5个以上),并开放这几个端口。 Windows下使用Serv-U搭建FTP服务器,然后在“设置”中有一项可以设置数据传输端口,保存后再到TCP/IP筛选中添加允许这些端口即可。
而Linux下常用的VSFTP服务器,需要在配置文件/etc/vsftpd.conf中添加以下几行配置,然后在iptables中开放这些端口即可。
port_enable=NO
pasv_enable=YES
pasv_min_port=10021
pasv_max_port=10025 这样,就可以在进行了端口过滤后通过pasv模式连接FTP服务器了。
发表于 @ 2008年10月22日 08:24:00 | 评论( loading... ) | 举报| 收藏
旧一篇:最近有点抽风,爱听这类嗲嗲的歌~~~~ | 新一篇:工作笔记 -- 基于本地用户方式的vsftpd高级设置
- 查看最新精华文章 请访问博客首页相关文章
-
- 发表评论
-
- 表 情:
-
- 评论内容:
- 用 户 名: