ftp主动模式与被动模式

(一)FTP主动模式是服务端打开20端口,与客户端上报的随机端口建立连接,主动向客户端发送数据

ftp为主动模式,server若开启了防火墙,需添加放行规则,如果server的iptables规则允许主机,内到外连接,则server只需开发21端口即可。

iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)

iptables -I INPUT -p tcp --dport 21 -j ACCEPT

不是同一网段不建议使用ftp主动模式,不同网段server端20端口连接无法连接client端的高端口

(二)FTP被动模式,server随机开放一个高端口,告知client,由client连接到server的随机高端口。

方法一:

iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)

iptables -I INPUT -p tcp --dport 21 -j ACCEPT

ftp中设置开放高端口的范围50000:60000

iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT(允许高端口访问)


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值