FTP被动模式服务器端开有限的端口

最新推荐文章于 2023-04-17 15:45:33 发布
最新推荐文章于 2023-04-17 15:45:33 发布
阅读量182 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/lurenjiashuo/p/ftp-pasv-port.html
版权

很多服务器上都搭建的有FTP服务,FTP服务有两种连接模式:主动模式和被动模式。关于这两种模式的介绍,请参考这篇文章:重温FTP的主动模式和被动模式

关于这两种模式的比较,原文有这样的描述:

主动模式和被动模式的不同简单概述为: 主动模式传送数据时是“服务器”连接到“客户端”的端口;被动模式传送数据是“客户端”连接到“服务器”的端口。

主动模式需要客户端必须开放端口给服务器,很多客户端都是在防火墙内,开放端口给FTP服务器访问比较困难。

被动模式只需要服务器端开放端口给客户端连接就行了。

在网上很多文章都提到,要用被动模式连接,服务器要开放随机端口,但很多时候,为了安全,服务器并不允许开放随机端口,那我们能否只开放有限的端口呢?

再来看看被动模式的原理图:

我们可以看到,服务器开放哪个端口是在第4和第5步产生的,所以这里只要使服务器开放固定(或有限)的端口就可以了。

我是用vsftpd搭建的服务器,在vsftpd的配置中开放被动连接的配置是这样的:

打开xxx/vsftpd/vsftpd.conf,在末尾添加:

pasv_enable=YES   //开启PASV模式
pasv_min_port=40000   //最小端口号
pasv_max_port=40000   //最大端口号
pasv_promiscuous=YES

这里只要把最小端口号和最大端口号配置成一样的,就成了开放固定端口了(还要开放iptables)。

转载于:https://www.cnblogs.com/lurenjiashuo/p/ftp-pasv-port.html

weixin_33862188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp被动模式下设置数据端口范围_windows FTP被动模式设置端口范围
weixin_30880009的博客
02-03 9192
windows server 2012服务器搭建完毕后默认为主动式 (测试发现 windows 10搭建完毕默认为被动式)主动式: 有客户端N端口发起 连接到服务器端 21端口 传输数据时 由服务器端20端口连接到客户端n+1端口 传输数据时服务器主动连接客户端被动式: 有客户端n端口发起 连接到服务器端 21端口 传输数据时 服务器端随机高位X端口 通知客户端 客户端通过n+1端口连接X端口...
FTP 被动模式 限制端口传输数据
weixin_48583780的博客
09-23 2374
linux ftp 光闸
ftp主动连接、被动连接、连接端口的分配与使用、误区总结
大魔王的技术人生
03-23 1万+
今天在一个网络工程师考试群中无意中看到的,好像今年有一道题叫什么ftp客户端可以使用哪个端口,有4个答案,20,21,80,4155,其中肯定是4155了,因为20、21都是ftp服务器使用的,80是web服务器使用的。再者从另一方面说,客户端使用的端口都是动态向系统申请的,一般都大于1024。后来记得我说了句主动连接时服务器使用的是20号端口与客户端建立连接,有人就始反驳了说是不管主动还是被动...
FTP主动模式和被动模式区别详解
01-11
当混入主动/被动模式的概念时,数据端口就有可能不是20了。  主动模式FTP:  主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口–21端口。然后客户端在N+1(N+1 >= 1024)端口...
FTP主动模式、被动模式介绍
01-20
主动模式  1. FTP client use TCP port 1026 for command to FTP server command port 21  2. FTP server use TCP port 21 responed to FTP client command port 1026  3. FTP server use TCP port 20 for ...
FTP.zip_C# ftp_FTP服务器_ftp客户端_ftp服务器端_ftp服务端
09-23
此外,了解FTP的各种模式(如主动模式和被动模式)以及它们在网络环境中的适用性也是很重要的。 总之,“FTP.zip”提供的C# FTP示例是一个学习和实践FTP通信的良好起点。发者可以通过研究这些代码,深入了解FTP...
ftp客户端与服务器端编程
09-21
服务器端软件如vsftpd、ProFTPD等,会在特定端口(通常是21)监听,等待客户端连接。当客户端连接成功后,服务器会根据接收到的FTP命令执行相应的文件操作。服务器端编程涉及更复杂的管理任务,如用户权限控制、多...
FTP客户端服务器端全部代码
08-05
在这个"FTP客户端服务器端全部代码"中,我们可以预见到包含实现FTP客户端和服务器功能的源代码。THFTPAPI.c 和 THFTPAPI.h 是两个关键文件,分别代表了实现FTP功能的C语言源代码和头文件。 THFTPAPI.c 可能包含了...
怎么修改ftp服务器被动端口,如何设置vsftp被动模式端口
weixin_29628635的博客
08-11 3979
要设置vsftp被动模式端口,可以按以下三个步骤进行。首先,系统端口号。从被动模式的工作原理知道,被动模式需要放一个端口范围(一般都要大于1024),比如30000~31000。CentOS 6 端口可以按以下所示操作:打编辑iptables,vim /etc/sysconfig/iptables看到这一行,复制新起一行,将端口“22”改成“30000:31000”-A INPUT ...
【linux系统FTP服务端主动模式和被动模式配置】
weixin_45693432的博客
04-17 4865
主动与被动模式FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙放 21 和 一个范围内的端口
ftp 被动模式和主动模式端口配置
橘子味''的博客
03-19 4701
主动模式 主动模式启21端口就行了,但是现在很多软件例如 windows 、 idea 连接 ftp 默认都是被动模式,需要手动修改 被动模式 被动模式除了放 21 端口外,还需要放10个连续的高位端口(大于1024),具体配置可以查看 ftp 配置文件。 提示 默认情况下,例如 Windows 的FTP连接模式是被动模式。 ...
windows server 2012安装FTP并配置被动模式指定端口
热门推荐
ma_mxr的博客
04-08 1万+
实验环境及思路 1.在windows server 2012中安装web服务器,FTP服务 2.启动FTP服务进行上传下载测试 3.启用windows server 防火墙指定被动模式需要放的端口范围 4.测试服务器与客户端连接,并查看指定的端口范围 备注:本篇文档只做FTP安装及测试操作 windows server 2012中安装FTP服务 实验操作步骤 windows按钮--》服务器管理器...
FTP主动模式与FTP被动模式所需的端口
MARY197011111的博客
07-23 5292
FTP仅基于TCP的服务,不支持UDP。 FTP使用2个端口,一个数据端口和一个命令端口/控制端口。这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP(PORT)    主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的21命令端口。然后客户端
ftp主动模式与被动模式
玉淇的博客
09-08 1344
FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器
FTP服务器主动被动模式详解
向往天空的鱼
12-08 2616
简单地说,支持FTP协议的服务器就是FTP服务器。 与大多数Internet服务一样,FTP也是一个C/S模式系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至...
ftp的主动被动模式
最新发布
01-05
FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。在FTP中,有两种模式可供选择:主动模式和被动模式。 1. 主动模式(Active Mode): - 在主动模式下,客户端(即上传文件的一方)会主动建立一个控制连接(命令连接)到服务器端FTP端口(默认为21)。 - 当需要进行数据传输时,客户端会随机选择一个端口(称为N),并通过控制连接向服务器发送一个PORT命令,其中包含了客户端的IP地址和端口号N。 - 服务器端收到PORT命令后,会主动建立一个数据连接(数据传输连接)到客户端的IP地址和端口号N,然后进行数据传输。 - 在主动模式下,客户端需要在防火墙上放一个端口范围,以便服务器能够建立数据连接。 2. 被动模式(Passive Mode): - 在被动模式下,客户端会先建立一个控制连接到服务器端FTP端口(默认为21)。 - 当需要进行数据传输时,服务器端会随机选择一个端口(称为N),并通过控制连接向客户端发送一个PASV命令,其中包含了服务器的IP地址和端口号N。 - 客户端收到PASV命令后,会主动建立一个数据连接(数据传输连接)到服务器的IP地址和端口号N,然后进行数据传输。 - 在被动模式下,服务器需要在防火墙上放一个端口范围,以便客户端能够建立数据连接。 总结: 主动模式下,客户端主动建立数据连接,服务器被动接受连接;被动模式下,服务器主动建立数据连接,客户端被动接受连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值