FTP主动模式在内网不允许接受外部发起的连接

最新推荐文章于 2021-03-19 06:06:32 发布
最新推荐文章于 2021-03-19 06:06:32 发布
阅读量504 收藏 1
点赞数
文章标签: 防火墙 Linux 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shellfish007/article/details/83555368
版权

  FTP支持两种模式,主动模式(standard模式,也称PORT方式)和被动模式(Passive模式,也称PASV方式),主动模式FTP的客户端发送PORT命令到FTP服务器,被动模式FTP的客户端发送PASV命令到FTP服务器。

  主动模式FTP的客户端首先用一个大于1024的端口N和FTP服务器的TCP21 命令端口建立连接,通过该通道发送PORT命令,命令包含了客户端用什么端口(一般是N+1端口)接受数据或发送数据,客户端同时开放另一端口N+1,在传送数据时,服务器端通过自己的20数据端口连接客户端的N+1端口,发送数据或者接受数据。FTP服务器必须和客户端建立一个新的连接来传送数据,即:我客户端主动告知你服务器我用哪个端口来发送或者接受数据,等待服务器来连接客户端,换言之,FTP服务器主动连接客户端。(此时有可能因为客户端身处防火墙后,N+1不能被服务器的20端口连接到。)

  被动模式在建立控制通道时候和主动模式类似,但客户端通过端口N(也是大于1024)发送的是PASV命令,并同时打开N+1端口监听,此时FTP服务器打开一个位于1024到5000之间的一个随机端口通知客户端,然后通过该随机数据端口连接客户端的N+1的端口,此时FTP服务器不需要和客户端建立一个新的客户端连接,即我客户端被动的等待你服务器告知我用那个端口发送或者接受数据,客户端再来连接服务器,换言之,FTP服务器被动等待客户端连接。(此时有可能因为服务器的防火墙阻止客户端端口N+1连接服务器的数据端口,造成FTP连接不能工作。)

  很多局域网防火墙在设置的时候都不允许接受外部发起的连接,所以FTP的主动模式在内部网络的机器通过防火墙访问外部FTP服务器的时候受到了限制,因为从FTP服务器TCP20端口无法和内部网络的客户端建立一个连接,造成无法工作。

  当然如果非要这样,可以设置成功,首先分别设置允许内部IP连接外部IP的21端口,以及禁止外部TCP20端口连接内部IP的小于1024的端口,这是为了防止外部IP连接内部的常规端口,最后还得验证ACK是否是1。

  如果不这样设置就得使用PASV模式,因为此时不用建立新连接,但此时服务器端会开放一个范围很大的随机端口,有的FTP端口范围都可以设置到1024到65535,如果没有防火墙的保护,被动模式使用起来会不安全。建议用主动模式。

 另:linux里vsftpd如果要支持passive被动模式,需要添加

pasv_enable=YES
pasv_min_port=3000 #端口范围
pasv_max_port=4000
到/etc/vsftpd/vsftpd.conf

shellfish007
关注
外网访问内网FTP服务器-原理解析
一万年太久 - 只争朝夕
09-28 1万+
1. 背景简介 最近研究如何在内网搭架FTP服务器,同时要保证外网(公网)能访问的到。终成正果,但走了一些弯路,在此记下,以飨后人。 2. 基础知识 FTP 使用 2 个端口,一个数据端口和一个命令端口(也叫做控制端口)。这两个端口一般是21 (命令端口)和 20 (数据端口),当然你也可以自定义。控制 Socket 用来传送命令,数据 Socket 是用于传送数据。每一个 FTP 命令发送
FTP主动模式和被动模式
sunnyday0426的博客
04-22 2万+
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名和密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 1.2 PASV(被动模式) 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名和密码进行登
FTP常见错误及主动与被动模式问题
04-23
FTP常见错误 以及 主动与被动模式问题
php ftp 被动模式,ftp主动模式与被动模式——为什么连接不上FTP服务器
weixin_35120666的博客
03-19 313
ftp不同于一般的服务,该服务需要同时开启两个端口,一个端口是命令通道,另一个端口为数据传输通道。根据数据传输通道建立的不同,分为了主动模式和被动模式。这里,详细的讲述下主动模式工作流程,以及碰到问题如何去解决。主动模式流程命令通道的建立。客户端会随机取出一个大于1024的端口与服务器端的21端口建立连接,当连接建立好的以后,客户端就可以通过该连接来对ftp服务执行命令,比如查询文件名、上传文件...
vsftp无法使用主动模式故障解决
shuishen49的专栏
07-09 2613
部分思路转自https://www.cnblogs.com/linn/p/4169986.html这时候可以看到机器的真正IP。我们需要设置pasv_address=本机ip【就是我们能访问的外网IP】 pasv_addr_resolve=yes防火墙开启端口21,20等需要的端口。阿里云强制升级ecs服务器另我崩溃的24小时。...
VSFTP服务主被动间和防火墙关系原理总结
wck2017的博客
10-15 803
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端和服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
ftp server映射进入内部局域网的步骤及注意事项.docx
12-15
但在内网或有防火墙的情况下,Active模式可能无法工作,因为服务器无法直接向客户端的任意端口发起连接。 相比之下,Passive模式更为常见。在Passive模式中,FTP服务器在接收到客户端的PASV命令后,随机开启一个...
公网动态IP建FTP服务器的方法.pdf
07-14
这些用户只能主动发起连接,但不能被公网直接访问。公网用户则拥有非保留的、可以直接访问的全球唯一IP地址。 3. NAT技术:NAT用于将内部网络的多个私有IP地址转换成一个或少数几个公有IP地址,使得内部网络的设备...
内网IP搭建FTP服务器:Serv-U与端口映射指南
FTP有两种工作方式:主动模式和被动模式,根据网络环境的不同,选择合适的模式可以改善连接性能。 ### 8. Serv-U CRC校验插件 JAsfv是一个用于Serv-U的自动CRC校验插件,它可以增强FTP服务器的安全性和数据完整性。...
(windows)局域网内无法访问FTP服务器的解决方法
热门推荐
Criss@陈磊
07-04 3万+
遇见的问题 server windows、client windwos 本来好好的ftp,突然就客户端无法访问了 服务器端可以自己访问ftp 客户端ping的通服务器 分析过程 因为公司管理严格,自己无客户端administrator权限 查看防火墙规则,发现无tcp 21端口任何允许访问规则 解决办法 访问防火墙。点击高级设置 点击入站规则,点击右侧新建规则,选择tcp协议和全部端口允许。 点击出
吃透FTP
afterlake的博客
12-27 309
FTP,即文件传输协议(File Transfer Protocol),作为仍然活跃的客户端--服务端之间的传输协议,其历史可以追溯到上世纪70年代。 今天老张给大家全方位的讲讲FTP,如果你之前很少接触FTP或者对FTP一知半解,老张保证大家看完本篇文章之后,可以在实际当中得心应手的应用与处理FTP相关工作。 1.FTP工作模式 FTP有两种工作模式,分别是主动模式和被动...
2008R2,2012R2修改IIS FTP 被动模式端口号
weixin_34116110的博客
11-07 3211
Applicable to: Plesk for WindowsQuestionHow to configure a passive FTP port range in Plesk for Windows? AnswerThe passive FTP ports configuration can be done either in Plesk interface or directly on t...
ftp主动连接和被动式连接的却别以及防火墙的设置
chengxuyuanyonghu的专栏
05-21 5566
主动连接:port连接方式即客户端通过ftp的端口(21)和ftp服务器建立连接,形成一条链路,当需要有数据传输的时候,客户端在链路上会用port打开某个端口,并告诉ftp服务器自己打开的端口号,然后ftp服务器就可用通过自己的20端口和客户端的那个端口号进行通讯,建立连接,进行数据传输,防火墙的设置也比较简单,只要控制21端口的连接就可以。 Port模式FTP 客户端首先和FTP服务器的
ftp 服务器 空间 无法连接,设置主动被动模式都不行
LingMax的博客
02-01 2815
windows 防火墙问题,,关闭防火墙就可以了 再切换主动与被动模式 如果linux 可以尝试 sftp  超赞的的模式   filezilla管理软件有sftp功能 https://filezilla-project.org/
ftp服务器主动模式与被动模式
weixin_34192732的博客
12-08 119
首先,介绍一下ftp关于主动模式与被动模式的原理:这一部分有什么作用? 如果你是在内网搭建一个ftp服务器进行测试,那么不必关注,那是很容易的,内网的机子之间一般没有防火墙所以无关于主动模式和被动模式,但是在生产环境中,ftp服务器与客户端之间一般不止一个防火墙,所以有必要弄清楚这个原理。 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在...
外网访问FTP服务,解决只能以POST模式访问Filezilla的问题
weixin_30521161的博客
12-09 682
内网可以正常使用PASV,但是在外网不行,导致数据传输慢或者根本连接不了,在FlashFXP中通过日志,找到了解决方法解决方法1.在Filezilla——Edit——Settings——Passive mode Settings 将mode切换为【Use the following IP:】 后面的值跟的是公网的IP,同一界面中【Use custom port range】勾上在这里设置的是数...
FTP协议
prophet10086的博客
08-06 320
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般
FTP文件传输详解:主动模式与被动模式
- 主动模式:在这种模式下,客户端在与服务器建立控制连接后,会告知服务器一个开放的端口号,服务器随后会主动发起一个到这个端口的数据连接,用于传输文件数据。服务器的数据端口通常是20。 - 被动模式:在被动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值