FTP服务开启被动模式

最新推荐文章于 2023-08-03 15:02:27 发布
最新推荐文章于 2023-08-03 15:02:27 发布
阅读量711 收藏 2
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/likailun/p/9163269.html
版权

【摘要】
这两天一直在搞FTP服务的问题,记录下整个开发过程,前面记的开启FTP服务的,就不重新写了。
linux环境开启FTP服务,给外部调用时,分为主动port模式和被动pasv模式。
port模式,即客户端开放端口,通知服务端连接,pasv模式则相反,需要注意的是,一般都采用pasv模式,因为类似防火墙的原因,被动模式不会出问题。
【配置项】
配置文件仍然是:vsftpd.conf
主动模式开关
port_enable=YES|NO
connetc_from_port_20=YES|NO
控制以PORT模式进行数据传输时是否使用20端口(ftp-data)。YES使用,NO不使用。默认值为NO,但RHL自带的vsftpd.conf文件中此参数设为YES。
ftp_data_port=port number
设定ftp数据传输端口(ftp-data)值。默认值为20。此参数用于PORT FTP模式。

被动模式开关
pasv_enable=YES|NO
YES,允许数据传输时使用PASV模式。NO,不允许使用PASV模式。默认值为YES。
pasv_min_port=port number
pasv_max_port=port number
设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表示任意。默认值为0。把端口范围设在比较高的一段范围内,比如50000-60000,将有助于安全性的提高。
pasv_promiscuous=YES|NO
此选项激活时,将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中,默认值为NO,一般不用。
所以如果linux打开了防火场,必须开通对应的端口 例如:
-A RH-Firewall-1-INPUT -m state –state NEW -p tcp -m tcp –dport 30000:31000 –syn -j ACCEPT

代码连接过程中出现问题,可以抓包后用wireshark分析:
tcpdump host 客户端IP -w 文件名

还有出现抓包发现问题vsf_sysutil_recv_peek no data
这是因为被动模式下,服务端返回了个私有地址(172那个),客户端无法识别。

继续设置:
pasv_addr_resolve=YES 被动模式是否用设置好的的地址返回给客户端,如果是NO,则从链接的套接字中自己获取地址,如果为YES,则设置为下面这个地址
pasv_address=202.101.104.126 被动模式下返回的地址,即服务端公网IP

链接:
https://blog.csdn.net/newborn2012/article/details/15812821
https://blog.liaol.net/2017/07/php-ftp-500-oops-vsf-sysutil-recv-peek-no-data/

转载于:https://www.cnblogs.com/likailun/p/9163269.html

weixin_30642869
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP主动模式被动模式
john_zhao110的博客
09-25 570
FTP主动模式:客户端会主动开一个高位端口(>1024)监听FTP服务器端的数据请求 FTP默认监听端口21,FTP client发送一个端口命令“1027”给FTP server,FTP server 20端口 与1027端口进行数据通讯 FTP被动模式FTP服务器端会开一个高位端口(>1024)监听FTP 客户端的数据请求 FTP默认监听端口21,FTP client发送...
ftp 开启被动模式
hutaoatao的博客
10-27 621
在/etc/sysconfig/iptables-config 添加ip_nat_ftp,ip_conntrack_ftp模块 IPTABLES_MODULES="ip_nat_ftp" IPTABLES_MODULES="ip_conntrack_ftp" 加载 ftp 模块 modeprobe ip_nat_ftp 查看模块是否被加载 lsmod|grep ftp 再添加如下规则 ES vim /etc/sysconfig/iptables -A INPUT -m state ...
FTP主/被动模式
路虽远,行将至。事虽难,做必达。
02-22 3372
一、概述 文件传输协议(Flie Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP/IP模型的第四层,即应用层,使用TCP传输而不是UDP,客户端在和服务器建立连接前要经过‘三次握手’的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接的,为数据传输提供可靠保证。 FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而,用户并不真正登陆到自己想要存取的计算机上而成为完全用户,可用FTP程序访问远程资源
FTP被动模式设置
weixin_37826215的博客
06-03 8526
ftp分为被动模式和主动模式,主动模式需要客户机防火墙配置,不方便。被动模式需要配置服务器。Win10上配置ftps时,需要填写外部ip地址,并且唯一。于是外网和内网不能同时使用ftp服务。解决办法时开两个ftps,对内的一个开21端口,以免访问时输入到端口号。对外的开2121端口,配合frp转换成vps的21端口。 环境: windows server 2012R2  FTPclient  FileZilla 3.7.3   w
FTP主动模式与被动模式
最新发布
taxuebufeng的博客
08-03 5957
服务器收到命令后,会开放一个大于1024的端口P(端口P的范围是可以设置的,后面会说到这个是很重要的)进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名和密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
vsftp无法使用主动模式故障解决
shuishen49的专栏
07-09 2582
部分思路转自https://www.cnblogs.com/linn/p/4169986.html这时候可以看到机器的真正IP。我们需要设置pasv_address=本机ip【就是我们能访问的外网IP】 pasv_addr_resolve=yes防火墙开启端口21,20等需要的端口。阿里云强制升级ecs服务器另我崩溃的24小时。...
QT5.0实现FTP服务
06-22
被动模式下,服务开启一个随机端口并通知客户端连接。 6. **错误处理**:确保正确处理各种可能的错误,如网络故障、文件权限问题或无效的FTP命令。错误信息可以通过FTP的响应代码和消息返回给客户端。 7. **...
linux下FTP服务器项目
04-11
- 对于防火墙环境,需要开启被动模式,设置`pasv_enable=YES`,并配置`pasv_min_port`和`pasv_max_port`为可用的端口范围。 6. 保存配置后,重启vsftpd服务以应用变更: ```bash sudo systemctl restart vsftpd ...
ftp.rar_FTP服务器_Treaty
09-23
首先,我们需要了解FTP工作模式:主动模式和被动模式。主动模式下,客户端打开一个随机端口(大于1023)与服务器的FTP端口21建立连接,然后服务器会通过这个端口发起数据传输。而在被动模式中,服务器会在一个高于...
本地路径FTP异步上传服务
08-14
被动模式下,客户端告诉服务器应该连接哪个端口。被动模式常用于防火墙或NAT环境。 4. **数据传输**:在异步上传中,客户端通常会先发送一个命令告知服务器要上传的文件名,然后在后台开启一个新线程或进程处理上传...
ftp服务器代码
04-26
被动模式下,服务开启一个随机端口并告知客户端,由客户端连接到服务器的数据端口。 4. **C语言编程**:在C语言中,使用socket API来处理网络通信,包括`socket()`创建套接字,`bind()`绑定地址和端口,`listen...
vsftpd之主动模式 被动模式
qq_37705525的博客
03-27 9153
vsftpd之主动模式 被动模式
解决vsftpd使用pasv_address设置发送0.0.0.0问题 ftp请求pasv请求内网外网地址 ftp被动主动模式
周大侠的博客
08-14 1万+
我同时设置了listen = YES和listen_ipv6 = YES。 传入的连接被解释为IPv6地址,因此IPv4 pasv_address未使用。 原来我不得不注释掉默认设置 listen_ipv6=YES 而是启用 listen=YES 默认情况下已禁用。 部分配置文件 pasv_enable=YES pasv_addr_resolve=YES pasv_address=外网地址(在网络安全组开放设置源ip port和目标源端口) pasv_promiscuou..
解决服务器发回了不可路由的地址。使用服务器地址代替的问题
weixin_30426957的博客
04-29 1432
我的理解是:vsftpd默认使用ipv6,我在上面加的那个属性地址,在使用IPv4时会发生错误。 解决方法: listen=NO -> listen=YES listen_ipv6=YES ->listen_ipv6=NO 这两处要一起改,单独改一处会发生错误,重启不了。 开启被动模式的代码: vi /etc/vsftpd/vsftpd.conf #开启被动模式...
ftp协议主动模式与被动模式
qq_52572621的博客
11-22 5229
客户端给服务端的21控制端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会连接客户端已打开的那个数据端口把东西传给客户端,这就是主动模式,客户端给服务器端的21端口发命令说,我要下载什么什么,服务端知道后,就打开一个空闲的端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧。服务端会打开一个端口,等待客户端的主动连接,因为端口是服务端主动打开的,并且服务端一般情况下会很忙,因为可能要处理很多个客户端的请求,所以。,然后通知客户端来连接。
vsftp之:500 OOPS: socket 问题解决
小宋的博客
11-06 6389
最近在移植vsftp服务程序,发现无论怎么调配置文件都是会出现500 OOPS: socket这个问题,最终解决如下:  最近将vsftp 移植到嵌入式系统中,遇到了一个让人很蛋疼的问题,vsftpd启动登陆和pwd都没问题,但用到 ls 等命令就会出错,然后服务器自动断开连接。   就是登陆后,只要一LS或者DIR,需要从数据通道传递数据了,就会返回“500 OOPS:socke
FTP文件传输协议两种模式-主动模式和被动模式
X-Weidong’s Blog
07-08 5万+
编辑本段使用模式 FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。[4] 一个主动模式的FTP连接建立要遵循以下步骤: 1.客户端打开一个随机的端口(端口号大于1024
ftp的主动模式active mode和被动模式 passive mode的配置和区别
热门推荐
勤劳的小蜜蜂
05-08 8万+
本文主要记录的是在linux上的区别,弄了一整天才整明白区别 ftp模式分为主动模式(active mode)和被动模式(passive mode) 1. active和passive模式的配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: 1> active mode: pasv_enable=NO     (passive模式关闭) pasv_
Linuxftp开启被动传输模式
05-28
要在Linux FTP服务器中开启被动模式,需要进行以下步骤: 1. 编辑FTP服务器配置文件`/etc/vsftpd.conf`,添加以下两行: ``` pasv_enable=YES pasv_min_port=xxxx pasv_max_port=xxxx ``` 其中,`xxxx`是FTP服务器要使用的被动模式数据端口范围。建议使用大于1024的端口范围,例如`pasv_min_port=1025`和`pasv_max_port=65535`。 2. 重启FTP服务器以使配置生效: ``` systemctl restart vsftpd ``` 3. 确认FTP服务器是否已经开启被动模式。可以使用FTP客户端连接FTP服务器并输入`pasv`命令,如果FTP服务器返回了一组数据连接端口,则表示被动模式已经开启。 注意:开启被动模式后,需要在FTP服务器所在的防火墙中打开被动模式数据端口范围。如果FTP服务器和客户端之间有防火墙或NAT设备,还需要在防火墙或NAT设备中设置FTP协议的被动模式数据连接转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值