FTP、TFTP 实现 NAT ALG 访问

最新推荐文章于 2023-05-04 19:11:53 发布
最新推荐文章于 2023-05-04 19:11:53 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFH1207/article/details/111033464
版权

1. 环境

操作系统: CentOS 6.10
安装 ftp 服务:

rpm -ivh vsftpd-2.2.2-24.el6.x86_64.rpm

安装 tftp 服务:

rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
rpm -ivh tftp-server-0.49-8.el6.x86_64.rpm

2. FTP NAT ALG 应用

ftp 服务配置

1. 配置为被动模式,指定监听端口范围
2. 默认ftp目录加权限:chown -R ftp:ftp /var/ftp/*
3. 网关指向对外防火墙
4. 关闭系统 selinux

对外防火墙配置

1. 对外映射 ftp 服务的 tcp 21 端口
2. 加载 alg 模块 modprobe nf_nat_ftp

配置文件示例
示例使用匿名用户登录,并有上传和下载权限。
cat /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES

chroot_local_user=YES
use_localtime=YES

#tcp_wrappers=YES
port_enable=NO
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=6010
#pasv_address=172.18.0.63

其他参数说明:
anon_root=/ftpfile   # 使用匿名登入时,指定所登入的目录
local_root=/ftpfile   # 当使用本地用户登入时,指定所登入的目录,默认为各用户家目录
use_localtime=YES  # 默认是GMT时间,改成使用本机系统时间

【主动模式】
pasv_enable=NO       # 关闭被动模式
port_enable=YES       # 打开主动模式 Default:YES
connect_from_port_20=YES  # 主动模式数据端口

【被动模式】
pasv_enable=YES   #打开被动模式
pasv_min_port=6000  #被动模式服务端监听端口范围
pasv_max_port=6010

FTP 主动模式 和 被动模式

PORT 主动模式:
1. 客户端告诉服务器自己的地址和开放的端口等待FTP服务器来建立连接(PORT报文)。
2. 服务器端主动用自己的IP地址加上端口20来和客户端建立数据连接。

PASV 被动模式:
1. 服务器告诉客户端自己的地址和开放的端口,等待客户端来建立连接(PASV报文)。
2. 客户端使用自己的IP地址加任意端口和服务器端建立数据连接。

3. TFTP NAT ALG 应用

tftp 服务配置

1. tftp配置可上传文件,指定监听端口范围
2. tftp目录加权限:chmod 777 -R /var/lib/tftpboot
3. 网关指向对外防火墙
4. 关闭系统 selinux

对外防火墙配置

1. 对外映射 tftp 服务的 udp 69 端口
2. 加载 alg 模块 modprobe nf_nat_tftp

配置文件示例
cat /etc/xinetd.d/tftp

service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot -R 6020:6030 -c
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

-R 指定端口范围
-c 允许上传文件
# 重启服务
service xinetd restart

ForkForYou
关注
专栏目录
浅谈FTP ALG
嵌入式开发,欢迎交流
02-22 1965
最近遇到了FTP的问题,牵扯到了ALG,在这里写一下,为了以后的学习参考. 先来认识一下ALG的概念, It allows customized NAT traversal filters to be plugged into the gateway to support address andport translation for certain application layer "cont...
openwrt下增加FTP alg功能
huyb100的博客
09-12 4111
alg的编译选项 CONFIG_NF_CONNTRACK_FTP=m CONFIG_NF_CONNTRACK_H323=m CONFIG_NF_CONNTRACK_SIP=m CONFIG_NF_CONNTRACK_TFTP=m CONFIG_NF_NAT_FTP=m CONFIG_NF_NAT_SIP=m CONFIG_NF_NAT_TFTP=m openwrt各模块的位置...
【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)
u012468770的博客
07-08 5881
配置环境: 1.R2、R3、Client1、Server1配置有默认路由 2.Server1上配置有DNS、FTP服务器 配置需求: 1.R4可以通过不同的IP地址(14.14.14.102、14.14.14.103)访问内网R2、R3进行配置 2.内网Client1可以通过IP地址访问内网Server1的FTP服务器 3.内网Client1可以通过域名访问内网Server1...
通过NAT ALG实现FTP服务器的访问【实例】
muxia_jhy的博客
01-19 5615
[注:本实验和相关理解限于本人知识水平,难免有错误,如有前辈发现,谢谢批评指正] 本实例拓步的实现是在华为eNSP模拟器上进行的,使用了一台客户端、一台FTP服务器和两台华为AR2240路由器。相关的实验拓扑如下图所示: ALG概述 普通的NAT协议实现了TCP和UDP报文头中IP地址的转换功能,然而它对应用层协议数据中的相关字段无法进行转换,FTP就是其中之一,而ALG的出现解决了普通NAT的...
TFTP协议详解及TFTP穿越NAT
沉默的鹏先生
04-04 4598
目录 1、环境拓扑配置 2、TFTP协议学习 2.1、协议概述 2.2、TFTP报文类型 2.3、TFTP端口号分配 2.4、TFTP报文格式 2.4.1、Read request报文格式 2.4.2、Write requst报文格式 2.4.3、Acknowledgement报文格式 2.4.4、Data 报文格式 2.4.5、Error 报文格式 2.5、TFTP工作流...
linux2.4中netfilter_nat_alg机制分析--以FTP流程为例,分析NATALG
achejq的专栏
02-13 1304
https://www.cnblogs.com/lagujw/p/4585156.html 以FTP流程为例,分析NATALG 网络环境: 192.168.1.2-----192.168.1.1 NAT 200.100.100.1------202.100.100.2   阶段一: src/dst/sport/dport:192.168.1.2/202.100.100.2/3333/...
linux实现TFTP协议
billxin2012的专栏
09-25 1335
不论你是热衷于黑客技术的爱好者, 还是从事编写网络应用程序的程序员, 都需要掌握熟练的编程能力, 以及具备扎实的TCP/IP协议的扎实基础。很多初学者都有这样的经历,要么是能编一些复杂算法的程序,却不能结合到实际的应用中, 要么就是三卷W.Richard Stevens的圣经《TCP/IP详解》熟记于胸, 却无法用熟悉的编程语言将其实现。这真是件很令人郁闷的事。出于这样的目的, 本文就结合TC
NAT ALG原理与应用
810364804
07-02 2331
1NAT ALG简介 普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。而NAT ALG(Application Level Gateway,应用层网关)技术能对多通...
nat端口回流
qq_44718856的博客
03-15 6589
内网用户通过NAT地址访问内网服务器 1. 组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。 · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2。 需要实现如下功能: · 外网主机可以通过202.38.1.2访问内网中的FTP服务器。 · 内网主机也可以通过...
Netfilter ALG笔记
03-12
本文以 NAT 中的应用层网关为线索,以ftp ALG 为例子,分析了netfilter 中NAT 部分的实现
内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
weixin_35879493的博客
07-29 1715
1)防火墙开启ALG DNS功能。核心交换机配置:核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略。防火墙配置:1、在接口G0/0、G0/1、G0/2上配置相应的地址,正确配置路由和域间策略,具体配置略。2、通过PBR将PC访问公网的流量重定向至运营商A,PC访问服务器的流量不做重定向。#[F1000-E-SI]acl number 3010[F1000-E-SI-acl-adv...
vsftp全功略(转)
zjnig711的信息仓库
04-21 969
vsftp全功略(转) 一、资料参考与准备:本文参考了vsftpd安装文档,vsftpd的EXAMPLE及引用网上众多网友的文章。FTP (File Transfer Protocol)是文件传输协议的简称。主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件, 然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。V
山石防火墙中. 如何支持非标准端口的ftp服务.
塞子 迷糊地....
09-08 1397
非标准接口ftp服务. dnat + snat 访问测试. 想到这么个问题. 就测试一下… 网络结构. 来的ftp连接 dport 2021 dnatftp服务器地址和服务端口. 出防火墙时在接口进行snat 规则设置any-any permit =========== 第一种设置. 基本是默认的. 默认应该是 有 alg ftp , alg auto的. ftp 主动和被动模式 都连接失败 这种怎么都不行. 不识别应用. 非标准接口的ftp怎么都不好用. ============ 第二种设置. 添加这
NAT网络地址转换
最新发布
xigua2540的博客
05-04 187
nat alg ftp enable //开启FTP协议的nat alg(应用层网关)功能,如果FTP数据想通过nat来传输,需要nat开启alg功能 一般开nat alg all enable 这个功能只针对华为设备 思科设备不需要。
防火墙技术之---ALG技术
weixin_34072857的博客
08-30 2782
NAT网络地址转换是以救世主的身份出现缓解IPv4地址枯竭,实践证明NAT的很多的优点使其迅速被广泛应用,但是在实际操作中也出现了一些问题。NAT关注五元组信息,进行转换的五元组也仅限于IP报头之中,但是一些应用层协议像FTP,H323等多通道协议及流媒体RTSP,MMS,还有DNS,SMTP,和一些IM和P2P,一般情况下在应用载荷信息之中也会包括一些地...
当两次NAT碰到FTP ALG
weixin_33712987的博客
12-31 405
当两次NAT碰到FTP ALG (一) 相信大家都在出口相关项目中,碰到过FTP服务器访问的问题吧,其实FTP协议是一个很经典和有代表性的问题,因为它和传统的单连接应用(传统的web类应用)不一样,有2个独立的连接:控制连接和数据连接,正是因为这点不同,导致在和出口NAT设备配合使用的时...
FTP工作原理及过程
weixin_44214434的博客
12-16 4273
FTP文件传输协议,使用两个端口,21端口为控制端口,20端口为数据连接端口,客户端连接FTP服务器首先会和服务器的21端口发起控制连接,控制连接在整个过程中是一直保持的;当有数据传输是会进行数据连接,数据传输完毕之后会断开数据连接。数据连接又分为主动模式PORT和被动模式PASV。
NAT-----网络地址转换
STARDEIT的博客
08-31 240
一、NAT介绍 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时..
NAT ALG技术解析:FTP、H323与SIP的应用
NAT ALG的主要特点是提供基于应用的访问控制,提高报文转发效率,并支持多种应用层协议。在实现上,NAT ALG通过记录会话信息和建立动态通道来处理报文。FTP的主动模式(PORT)和被动模式(PASV)在NAT环境下需要ALG进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值