FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP) 一、什么是PASV和PORT方式 (1)PORT其实是Standard模式的另一个名字,又称为Active模式。中文意思是“主动模式。 (2)PASV也就是Passive的简写。中文就是“被动模式。 二、两者不同 不同之处是由于PORT(主动)这个方式需要在接上TCP 21端口后,服务器通过自己的TCP 20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料,所以有了PASv的出现。而PASV模式拥有PORT模式的优点,并去掉一些PORT的缺点。PASV运行方式就是当服务器接收到客户端连接请求时,就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接,容易受到攻击,所以安全性差。 三、常见的FTP客户端软件PORT方式与PASV方式的切换方法 大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。 (1)IE:工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。 (2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode” 。 (3)FlashGet:工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”。 (4)FlashFXP:选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速连接 -> 切换 -> “使用被动模式”。 vsftpd 被动模式配置
一、
系统环境:
Linux AS4 + vsftpd
二、 网络结构 xp(Client)-----[eth0] linux(Firewall)[eth1] -------- linux( ftp serve ip:172.16.0.0/24 172.16.0.0/16 192.168.0.0/24 192.168.0.10/24 三、 ftp 配置: # vi /etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_min_port=3000 pasv_max_port=4000 四、防火墙配置 #!/bin/bash #ip.sh echo "1" >/proc/sys/net/ipv4/ip_forward modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t filter -A FORWARD -p tcp -s 172.16.0.0/16 -d 192.168.0.10 --dport 21 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s 192.168.0.10 --sport 21 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s 172.16.0.0/16 -d 192.168.0.10 --dport 3000:4000 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s 192.168.0.10 --sport 3000:4000 -j ACCEPT iptables -t filter -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A FORWARD -p icmp --icmp-type 8 -j ACCEPT iptables -t filter -A FORWARD -p icmp --icmp-type 0 -j ACCEPT 五、验证: # 在xp下用 ftp 命令连接,都是采用主动 模式连接,可以采用图形界面的 软件,默认一般为 被动 模式。 # netstat -an|grep 172 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14075938/viewspace-495630/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/14075938/viewspace-495630/