防火墙放行FTP等多通道协议

于 2023-07-01 18:43:41 发布
阅读量333 收藏
点赞数
分类专栏: # 数通设备实用命令 文章标签: github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/131493389
版权
在业务场景中,分支A需访问分支B的FTP服务器,通过防火墙FW1的服务器映射和端口转换。然而,在主被动模式下FTP访问均失败,数据传输端口建立出现问题。解决方案涉及配置ACL规则和端口映射,允许特定源IP的FTP访问。
摘要由CSDN通过智能技术生成

防火墙放行FTP等多通道协议

业务场景

在这里插入图片描述

分支IP地址段业务业务地址
分支A10.175.245.0/24FTP客户端10.175.245.59/24
分支B10.0.30.0/24FTP服务端10.0.30.171/24

业务说明

1、现分支A用户需要访问分支B内部ftp服务器,分支B FTP服务器地址为:10.0.30.171,监听端口为2121
2、两分支之间通过防火墙实现访问控制,防火墙FW1上通过服务器映射将分支B FTP服务器地址映射为10.175.245.252,映射后端口为22121

#完成服务器映射
#访问控制策略放行
#访问查看
主被动模式下,均无法正常访问

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
抓包查看,数据传输端口建立存在问题
在这里插入图片描述

解决方法

防火墙配置

acl 2001
rule permit source 10.0.30.171 0
quit
port-mapping ftp port 2121 acl 2001

在这里插入图片描述

深度学习0407
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FTP协议
MLuFee的博客
04-10 5438
FTP(文件传输协议)是一种多通道协议,意为FTP协议有多个端口与外界进行通信,工作模式有“FTP服务器和FTP客户端”。默认使用TCP端口的20和21端口,20端口用于数据传输,21端口用于控制连接。 主要作用是为了用户上传和下载文件 工作方式 1.控制连接 客户端与FTP服务器建立文件上传下载连接时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接收来自客户端的请求,完成连接的建立 2.数据连接 客户端与ftp服务器建立连接之后,就可以进行数据传输了,传输文件的过程教书
server2012r2用IIS搭建FTP后开放防火墙规则.rar
07-07
server2012r2用iis搭建FTP无法访问,需要在防火墙里配置FTP放行规则
ftp通过防火墙放行
linuxvfast的博客
05-20 3594
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙中配置FTP
ljf0305520025的专栏
05-12 464
[color=Green][size=12]要求:外网充许访问内网中的FTP服务。考虑:将内网地址NAT为外网可以访问的地址; FTP服务一般使用TCP21端口进行主机链接; FTP分为PASV与PORT两种方式,即被动模式与主动模式。在PASV下,当客户端与FTP服务器发生数据传输过程中,采用高于1024的动态端口与服务器链接,而PORT方式中,只与服务器以TCP20端口进行通信。这两种方式由客
Win7上防火墙开放FTP服务以及ping解决方案(zz)
weixin_33849942的博客
01-29 287
1、windows 防火墙开放ftp服务The following 4 steps will allow both non-secure and SSL FTP traffic through firewall.运行cmd,之后:1.如果你的FTP是RC0之后的版本的话,直接跳到第3步骤;如果你的是RC0版本的话,需要在cmd里输入以下命令行然后按回车执行命令:sc sidtype ftpsvc ...
CENTOS7 防火墙放行ftp
Arthashit的博客
08-13 1565
默认防火墙状态: [root@localhost ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ...
服务器Windows server系统防火墙如何放行端口
08-20
本教程先讲解手动方式放行方法,后面讲软件放行方法简单,希望能够对新手用户带来一些帮助。
Linux防火墙命令-端口放行
05-27
linux查看端口是否开放
Windows批处理一键开放防火墙端口.bat
03-25
Windows批处理一键开放防火墙端口
AIX中配置防火墙策略.doc
09-07
为了保护 AIX 服务器,避免不必要的访问,最好的办法就是在 AIX 中实施 IP 过滤规则。在 AIX 中我们通过设置 IP 过滤规则 (IP Security Filter),只接受预先定义好的访问请求而拒绝其他的访问的请求。
FTP的主动被动和相关的防火墙设置
03-17
NULL 博文链接:https://jony-hwong.iteye.com/blog/464420
天融信防火墙配置实例.pdf
11-06
天融信防火墙配置实例.pdf
天融信防火墙配置实例
06-19
教你如何配置通过防火墙访问内网中的web服务器及ftp服务
防火墙ftp 模式
craftsman2020的博客
08-08 1648
基础   FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。但当我们发现根据(FTP工作)方式的不同数据端口并不总是20时,混乱产生了。  主动FTP  主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port&n
FTP,FTPS,FTPS与防火墙
weixin_34270865的博客
08-01 115
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙——多通道协议与Server-map表项
m0_49864110的博客
06-01 3990
ASPF全称为针对应用层的包过滤(基于状态的报文过滤),FW通过检测协商报文应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建的一条精细的“安全策略”,解决了多通道协议使用随机端口无法过滤的问题。ALG全称为应用层网关,用于在NAT场景下检测协商报文应用层携带的地址和端口信息,自动生成Server-map表,并自动转换应用层报文载荷中的IP地址和端口信息。
防火墙多通道协议技术
YT的博客
01-09 3159
ASPF概述 ASPF( Application Specific Packet Filter) 是一种高级通信过滤,它检查应用层协议信息并且监控应用层协议状态。对于特定应用协议的所有连接,每一个连接状态信息都将被ASPF维护并用于动态的决定数据包是否被允许通过防火墙或丢弃。ASPF是针对应用层的包过滤。 ASPF对多通道协议的支持 在多通道协议中,如FTP,控制通道和数据通道是分开的。数据通道...
FTP服务器配置
qq_69571270的博客
05-27 1143
FTP服务器IP地址:192.168.100.1Linux客户端IP地址:192.168.100.20Windows客户端IP地址:192.168.100.30连网方式:仅主机模式。
Linux网络——FTP服务
Kiro君的博客
04-18 4400
File Transfer Protocol ,文本传输协议一、FTP服务基础端口:数据连接: 一、FTP服务基础 FTP(File Transfer Protocol)是典型的C/S结构的应用层协议,需要有服务端软件和客户端软件两个部分共同实现文件传输功能。关于FTP服务,可以从接下来几个方面为大家介绍一下: 端口: FTP服务器默认使用TCP协议的20、21端口与客户端进行通信: 20端口: 用于建立数据连接,传输文件数据; 21端口: 建立控制连接,传输FTP控制指令; 数据连接: 主动模式
防火墙放行FTP服务
最新发布
07-27
要在防火墙放行FTP服务,你需要进行以下步骤: 1. 打开防火墙配置:可以使用命令行工具(如iptables)或图形界面工具(如firewalld)打开防火墙配置。 2. 允许FTP协议:查找FTP协议的相应端口号,通常为20(控制连接)和21(数据连接)。确保这些端口在防火墙上被允许。 3. 允许被动模式:如果你的FTP服务器使用被动模式(passive mode),需要放行一些额外的端口。被动模式使用的端口范围可以在FTP服务器的配置文件中找到(一般是在高端端口范围,如1024-65535)。确保这些端口也被防火墙允许。 4. 配置网络地址转换(NAT):如果你的FTP服务器位于防火墙后面,你可能需要配置网络地址转换(NAT)以确保FTP数据连接正确路由到服务器。 5. 测试连接:完成以上步骤后,你可以尝试使用FTP客户端连接到你的服务器,确认防火墙配置是否生效。 请注意,具体的步骤可能因为你使用的操作系统和防火墙软件而有所不同。建议查阅相关文档或寻求专业人士的帮助以确保正确配置防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值