(一)FTP主动模式是服务端打开20端口,与客户端上报的随机端口建立连接,主动向客户端发送数据
ftp为主动模式,server若开启了防火墙,需添加放行规则,如果server的iptables规则允许主机,内到外连接,则server只需开发21端口即可。
iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
不是同一网段不建议使用ftp主动模式,不同网段server端20端口连接无法连接client端的高端口
(二)FTP被动模式,server随机开放一个高端口,告知client,由client连接到server的随机高端口。
方法一:
iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
ftp中设置开放高端口的范围50000:60000
iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT(允许高端口访问)