VSFTP服务主被动间和防火墙关系原理总结

最新推荐文章于 2025-03-26 17:08:54 发布
原创 最新推荐文章于 2025-03-26 17:08:54 发布 · 924 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vsftpd  #friewalld #iptables #vsftpd主动被动 #ftp端口映射

本文详述了VSFTP在CentOS 7中的部署过程,包括手动部署步骤,以及主动和被动模式的区别。在主动模式中,FTP服务器尝试连接客户端的数据端口,而在被动模式下,客户端建立到服务器的额外连接。防火墙配置至关重要,例如需开放21、20端口,以及在被动模式下,可能需要指定端口范围。对于Firewalld和iptables,文章提供了具体的配置命令。文章最后给出了内外网FTP服务端口映射的示例。

前言

在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端和服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Centos 7中的VSFTP为例,详细对其部署搭建,主被动之间的差别,网络间客户端和服务端连接关系,FTP主被之间端口映射逻辑等问题做一个知识梳理总结。

Vsftpd部署详解

手动部署Vsftp:

1.切换到root用户

2.yum安装vsftp

yum install vsftpd* -y

3.启动vsftpd服务,以及重启命令(centos7.0以上版本)

[root@localhost vsftpd]# /bin/systemctl start vsftpd.service

[root@localhost vsftpd]# /bin/systemctl restart vsftpd.service

低版本试一下这些命令:

/etc/init.d/vsftpd restart

启动ftp命令  #service vsftpd start 停止ftp命令  #service vsftpd stop 重启ftp命令  #service vsftpd restart

4.设置自启:chkconfig vsftpd on

5.测试一下能否登录FTP了,先安装一个ftp客户端组件。

yum -y install ftp

尝试登录一下

ftp localhost

输入用户名ftp,密码随便(因为默认是允许匿名的)

登录成功,就代表ftp服务可用了。

6.取消匿名登录把 anonymous_enable=YES ,改为NO,重启

sed -i “s/anonymous_enable=YES/anonymous_enable=NO/g” grep anonymous_enable=YES -rl /etc/vsftpd/vsftpd.conf

7.创建一个组,用于存放ftp用户

groupadd ftpgroups

8.创建ftp用户,并加入ftpgroups组,/home/ftp是自己建的目录,不存在就自己创建一个

useradd -d /home/ftp -g ftpgroups ftptest

9.设置密码

passwd ftptest

10.用户权限设cd 置

usermod -s /sbin/bash ftptest //用户ftptest恢复正常

usermod -d /home/ftp //更改用户ftp的主目录为/home 现场可以自定义

11.这个/home/ftp服务授予权限

chmod 777 /home/ftp

chown -R ftptest /home/ftp

12.配置vsftpd.config文件

sed -i “s/anonymous_enable=YES/anonymous_enable=NO/g” grep anonymous_enable=YES -rl /etc/vsftpd/vsftpd.conf

echo ‘chroot_local_use

最低0.47元/天 解锁文章
wck2017
关注
FTP主动模式被动模式
sunnyday0426的博客
04-22 3万+
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 1.2 PASV(被动模式) 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名密码进行登
35、深入探究FTP文件共享与VSFTP服务器配置
最新发布
rgv23456789的博客
09-06 40
本博客深入探讨了FTP文件共享的工作原理VSFTP服务器的配置方法。内容涵盖FTP主动模式与被动模式、防火墙配置问题、VSFTP的安装与设置、匿名访问支持、SSL加密传输实现,以及常见问题的解决方案。通过实验步骤配置演示,帮助读者理解如何在Fedora系统中部署安全高效的FTP服务,并提供最佳实践建议以提升安全性与性能。
FTP被动模式pasv
amonge的博客
03-26 1141
客户端根据227响应中的IP端口(如192.168.2.101:55623),通过另一个随机端口(57276)向服务器的数据端口(55623)发起TCP连接。高 8 位代表的是端口号的“高位字节”,相当于十进制的“千位”,而低 8 位是“低位字节”,相当于十进制的“个位”。客户端通过随机端口(657240)连接服务器的21号端口(默认控制端口),通过TCP三次握手建立控制通道,用于发送命令接收响应。47,18:数据端口号(如63250 = 247*256 + 18 → 7,208,即端口63250)。
ftp被动模式下设置数据端口范围_windows FTP被动模式设置端口范围
weixin_30880009的博客
02-03 9936
windows server 2012服务器搭建完毕后默认为主动式 (测试发现 windows 10搭建完毕默认为被动式)主动式: 有客户端N端口发起 连接到服务器端 21端口 传输数据时 由服务器端20端口连接到客户端n+1端口 传输数据时服务主动连接客户端被动式: 有客户端n端口发起 连接到服务器端 21端口 传输数据时 服务器端打开随机高位X端口 通知客户端 客户端通过n+1端口连接X端口...
FTP协议分析(主动模式被动模式)
每天分享一个编程小知识
06-13 3119
FTP协议(File Transfer Protocol,文件传输协议)是一种用于计算机之传输文件的标准网络协议。它允许用户在不同的计算机之进行文件传输共享。通过FTP协议,用户可以通过网络连接到远程计算机上的FTP服务器,并进行文件上传、下载管理。FTP协议的功能非常简单,它不仅可以支持不同平台之的文件传输,而且还支持多用户多任务处理。FTP客户端FTP服务器分别作为不同的实体进行交互。
主动FTP被动FTP-权威解释
人不一定要生得漂亮,但一定要活得漂亮!
02-26 812
 主动FTP被动FTP-权威解释目录    开场白基础主动FTP主动FTP的例子被动FTP被动FTP的例子总结 开场白处理防火墙其他网络连接问题时最常见的一个难题是主动FTP被动FTP的区别以及如何完美地支持它们。幸运地是,本文能够帮助你清除在防火墙环境中如何支持FTP这个问题上的一些混乱。本文也许不像题目声称的那样是一个权威解释,但我已经
ftp主动模式被动模式的区别
热门推荐
ludan_xia的博客
04-23 1万+
一、FTP是什么 FTP的中文名称是“文件传输协议”,是File Transfer Protocol三个英文单词的缩写。FTP:是TCP/IP协议组中的协议之一,其传输效率非常高,在网络上传输大的文件时,经常采用此协议。 一个完整的FTPFTP服务FTP客户端组成,客户端可以将服务器上的文件通过FTP协议下载到本地,也可以将本地数据通过FTP协议上传到服务器上。 二、FTP的两个连...
linux网络服务[VSFTP安全文件传输协议]——————vsftp工作原理、连接方式、登录验证模式、匿名登录测试、本地用户登录测试
mango_kid
08-21 1112
文章目录1.VSFTP概述1.1 安全特性2.VSFTP连接方式3.工作方式4.VSFTP 传输模式5.VSFTP软件信息6.登录验证模式7.匿名用户登录vsftpd服务器8.本地用户登录 1.VSFTP概述 FTP是文件传输协议的英文简述,用于将网络服务器上的文件下载到本地,也可以将本地文件上传到网络服务器上。 FTP具有一定的危险性,他是数据再因特网上是没有收到保护的明文传输方式。 vsftp是常用的使用FTP协议的服务器软件,VerySecure FTP,他是解决了ftp传输的安全性问题(但依旧是明文
RHEL 5.2 vsftp配置详解:主动被动模式
"这篇教程详细介绍了在RHEL 5.2操作系统下配置vsftp服务器的全过程,涵盖了FTP协议的基础知识,包括FTP的历史、工作原理...配置好vsftp服务器后,用户可以通过FTP客户端进行文件的上传下载,实现的文件交换。
vsftp服务3——配置文件详解
frank_ci的博客
09-25 1153
一、配置文件/etc/vsftpd/vsftpd.conf 安装的过程已经在上一篇文章说了,这里就不具体演示。打开这个文件: 默认情况下,这是vsftpd最基本的配置,有一些额外的配置参数并没有在这里显示出来。 anonymous_enable=YES # 匿名用户是否开启,默认是YES。一般情况下,建议改为NO。 locale_enable=YES # 本地用户是否开启,默认是YES。建议改为NO。 write_enable=YES # 本地用户是否允许上传,默认是YES。 local_
FTP主动模式被动模式区别详解
09-30
要为大家详细介绍了FTP主动模式被动模式区别的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
FTP主动模式被动模式,你应该用那种?
weixin_33973609的博客
02-02 599
FTP文件传输分为两种模式,主动(PORT)模式被动(Passive)模式,用户应该用哪种? 简单粗暴,直接上答案 1)如果不是必须需要,不要使用FTP服务主动/被动模式,命令/数据端口,初学者很容易一下子就被搞蒙。参考为什么不建议在云机上使用ftp的2个原因2)如果一定要使用FTP服务,在今天的互联网环境里面,使用FTP被动模式进行连接传输。不要...
FTP主动模式被动模式的比较
weixin_33720078的博客
08-20 641
总是记不住FTP主动被动模式的区别。放在这里,以备日后查阅。 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动被动FTP的最大不同之处。(一)主动FTP 主动方式的F...
FTP主动模式(passive)被动模式(port)的区别
simpleGq的专栏
03-09 3830
FTP协议会在客户端服务端创建两个连接,一个用于命令传输,一个用于数据传输。 主动模式被动模式是面向服务数据传输来讲的。对于命令传输,都是客户端主动连接服务端。 主动模式:客户端创建一个listen端口,服务主动连接,建立数据传输通道 被动模式:服务创建一个listen端口,客户端主动链接,建立数据传输通道。 站在服务端的角度: 主动:客户端你来建立端口,我来链接。 被动:我建立好端口了,你来连接我。 ...
[转] FTP主动模式被动模式的区别
weixin_30306905的博客
03-07 210
转自原文FTP主动模式被动模式的区别 基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口,一个数据端口一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。 主动模式FTP:   主动模式下,FTP客户端从任意的非特殊的端口(N &gt...
FTP主动被动模式区别?
pengshengli的博客
10-10 1万+
【前言】    要弄清FTP主动被动模式区别,首先需要弄清端口。本质上ftp协议是TCP/IP的上层协议,即应用层协议,也就是说如果要实现一个ftp软件或工具,还是用socket去实现,因此需要弄清socket端口是基础。注意以下几点:     1.socket分为客户端服务端,通常情况下服务端需要进行bind绑定端口操作,而客户端不需要操心本地端口的操作,客户端只需要在connect的...
ftp被动模式主动模式的区别
feiyang5260的博客
06-14 2602
被动模式:ftp服务端会随机生成一个大于1024的端口号,作为服务端数据传输的端口 主动模式:ftp服务端会利用20号端口,作为服务端数据传送的端口 1.主动模式 主动模式中,4步骤中随机端口号是指客户端开放一个随机端口,并告知ftp服务端,如下进行数据传输 客户端随机端口<------数据传输------>服务端20端口 2.被动模式 被动模式下,4步骤服务端开放一...
FTP主动模式被动模式的区别
随手写下笔记和感悟
11-11 556
被动模式下,客户端向服务器发起控制连接,并发送PASV命令告知服务器进入被动模式。在主动模式下,客户端(FTP客户端)向服务器(FTP服务器)发起控制连接,并指定一个端口号(通常是20)用于数据连接。当需要传输数据时,服务器会主动连接客户端指定的数据端口,并将数据发送给客户端。在主动模式中,服务主动地与客户端建立数据连接。总的来说,主动模式被动模式是为了解决FTP数据连接中的防火墙NAT(Network Address Translation)等问题而设计的两种不同的传输方式。
网工日记:FTP两种工作模式的区别
2402_86034383的博客
12-30 1531
FTP主动模式被动模式在连接建立的发起方、数据传输端口以及对网络环境的适应性等方面存在明显区别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值