vsftp服务--如何区分主被动使用场景

最新推荐文章于 2023-04-17 15:45:33 发布
最新推荐文章于 2023-04-17 15:45:33 发布
阅读量536 收藏
点赞数
分类专栏: vsftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43231324/article/details/104340998
版权

Vsftp服务有两种模式,原理上跟web服务一样,都遵从C/S模式访问。
区别是:
Port主动模式:客户端大于1024的随机端口N访问服务器端21命令端口
并告知server端开启大于1024 N+1端口处于监听状态,等待server端连接。
然后server端20端口负责数据传输20端口对client端N+1端口发起主动连接请求。
在实际生产中一般server端都处于内网必须通过nat到公网地址(承载网地址)
Client端一般都在防火墙内 server端也在防火墙内,所以主动模式情况下
ftp-client端开启N+1端口是随机的,等待server的20端口发起连接请求时候,会被客户端client防火墙拦截,导致请求超时或者导致ls dir查寻命令执行成功后,返回的结果无法进入防火墙。
所以主动模式下,nat公网地址后防火墙策略开启20 21 端口,而客户端client也必须放开大于1024的所有端口,若客户端是集团办公网络的话或者家庭私有网络经过路由共用公网IP地址暴露所有端口,这种状态就不现实了。若是两台服务器间的 通讯,客户端服务器暴露所有端口也不现实,因为客户端无法确定1024-65535随机端口的占用。客户端服务器若再经过nat的话也必须做地址映射,简单的端口映射无法实现。

  1. 客户端防火墙默认所有出去的包放行,进来的包必须进入放行端口才可以,但这种随机端口处于监听状态,等待server 20端口建立连接的请求,防火墙侧无法做判断,也无法指定放行策略,客户端是无法配置放行端口的。
  2. ftp客户端网络环境只有两种:(1)好多电脑共用一个公网IP的,比如民用宽带。这种就无法实现ftp-server主动模式即20端口对路由后的私网(无法随机nat)client随机端口建立连接请求
    (2)ftp客户端也是服务器环境的配置有 公网IP的多网卡环境,公网承载网也受到承载网前端防火墙控制,有大的拦截关系,也无法随机配置。公网ip暴露所有端口在外边
    可以想象多可怕,也不现实。因为作为服务器肯定有业务。
    被动模式:建立通信连接端口也是server端21 端口处于监听状态,然后客户端N>1024随机端口请求建立连接,21端口为命令端口,建立连接后等待客户端选择工作模式passive(ls dir也是这个端口接受)为被动也是默认模式,服务端收到passive命令后开启一个M随机端口处于监听状态,等待客户端N+1 发起连接到M获取数据,这种情况就是server端21端口跟M端口都处于监听状态,被动的等待客户端client主动来建立连接,所以客户端不管是开启了防火墙或者nat的ip映射或则是内网的私有地址,都可以直接出防火墙来主动建立连接。只要server端在配置文件里指定随机端口范围就可以了,指定IP映射关系放开指定范围的端口防火墙策略即可。
    配置文件如下:

是否允许匿名登录

anonymous_enable=NO

是否允许本地用户登录

local_enable=YES

是否允许本地用户对FTP服务器文件具有写权限

write_enable=YES

本地用户主目录

local_root=/var/ftp

匿名用户主目录

anon_root=/var/ftp/pub

是否允许匿名用户上传文件,如允许,须将全局的write_enable=YES

anon_upload_enable=YES

是否允许匿名用户创建新文件夹

anon_mkdir_write_enable=YES

容许匿名用户除了新建和上传外的其他权限

anon_other_write_enable=YES

本地用户掩码

local_umask=022

设置匿名登入者新增或上传档案时的umask值

anon_umask=022

是否激活目录欢迎信息功能

dirmessage_enable=YES
xferlog_enable=YES

主动模式数据传输20端口

connect_from_port_20=NO
xferlog_std_format=YES

是否监听ipv4

listen=YES

listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

是否设置被动模式

pasv_enable=YES

被动模式传输使用端口

pasv_min_port=20020
pasv_max_port=20020

被动模式返回给客户端的ip地址(服务器内网穿透时使用)

pasv_address=0.0.0.0( 服务器外网ip nat后的公网地址 )

设置用户访问目录,默认只允许用户自己的ftp目录

需要同时设置allow_writeable_chroot,允许受限用户的写权限,不然会报错

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

总结:如果是局域网内使用ftp服务,主动被动模式都可以使用。
如果客户端跟服务器端需要走公网分两种情况:

  1. 服务器端server多网卡有公网IP只需要放开防火墙策略即可21端口跟范围随机端口
  2. 服务器端处于公网ip服务器后端设备的私有网络地址的话,现在nat转换然后前端防火墙放开端口策略,nat可以做ip地址映射直接放开防火墙策略即可,如果做nat端口映射,需要防火墙放开端口 nat还需要映射端口,注意映射端口时候来源端口映射和回源端口映射。
dev-leavel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_27310417的博客
01-14 3635
第一章、前言FTP主动模式(active mode)和被动模式(passive mode)大多数的TCP服务使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
vsftpd之主动模式 被动模式
qq_37705525的博客
03-27 9099
vsftpd之主动模式 被动模式
Linux中的ftp服务-----vsftpd
qq_47800859的博客
03-27 1239
Linux中的ftp服务-----vsftpd
vsftpd主动模式被动模式
征心的博客
08-01 986
ftp主动模式被动模式
【linux系统FTP服务主动模式被动模式配置】
weixin_45693432的博客
04-17 4792
主动被动模式FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口
一分钟搞懂vsftpd被动模式
xurening的博客
06-02 8164
一、vsftpd配置被动模式pasv_enable=YES #被动模式pasv_min_port=10071 #pasv连接模式时的最小端口pasv_max_port=10099 #pasv连接模式时的最大端口二、vsftpd配置主动模式pasv_enable=NO #被动模式置为NO即可三、主动模式被动模式区别1、PORT(主动模式所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口ftp服务端获取数据,
基于golang开发的vsftp-web服务
02-24
ftp+web用户管理界面 安装博客地址:https://blog.csdn.net/zhanremo3062/article/details/123083547?spm=1001.2014.3001.5502 创作不易,感谢大家以来的支持!
Linux运维-4.服务管理-004VSFTP-2视频-043传输模式.avi
11-02
Linux运维-4.服务管理-004VSFTP-2视频-043传输模式.avi
网络服务---VSFTP.pdf
05-11
关于网络服务---VSFTP的原理和实验介绍
vsftp-ipk.tgz
03-19
总的来说,`vsftp-ipk.tgz`是一个专为OpenWrt/LEDE系统设计的VSFTP服务器软件包,它的使用和管理是通过IPK包管理和opkg工具完成的。这个压缩包的安装将帮助用户在他们的嵌入式设备上快速搭建一个安全且功能强大的FTP...
centos65-VSFTP服务器配置.doc
最新发布
06-29
服务
vsftp配置主动模式被动模式
cy104204的专栏
04-25 7735
配置文件:/etc/vsftpd/vsftpd.conf 主动模式配置方法: #主动式连接使用的数据通道 connect_from_port_20=YES #支持数据流的被动式连接模式 pasv_enable=NO 被动模式配置方法: #主动式连接使用的数据通道 connect_from_port_20=NO pasv_enab
FTP主动模式FTP被动模式所需的端口
MARY197011111的博客
07-23 5279
FTP仅基于TCP的服务,不支持UDP。 FTP使用2个端口,一个数据端口和一个命令端口/控制端口。这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动被动FTP的最大不同之处。 (一)主动FTP(PORT)    主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的21命令端口。然后客户端开
ftp主动模式被动模式
玉淇的博客
09-08 1338
FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同,数据端口并不总是20。这就是主动被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务
用例子说明FTP主动模式被动模式
weixin_34268843的博客
03-28 399
关于VSFTP主动模式被动模式 一,首先我们看两个例子如下: 其中192.168.10.7是服务端,172.16.11.11是客户端 被动模式 # netstat -an |grep 172.16.11.11 tcp 0 0 192.168.10.7:52160 172.16.11.11:1609...
Vsftp安装及配置主动模式/被动模式
weixin_34292287的博客
11-16 2709
第一章、前言 FTP主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。 但是,FTP协议却有所不同,它使用双向的多个连接,而且使用端口很难预计。一般,FTP连接包括: 一个控制连接 (control connection) 这个连接用于传递客户端的命令...
ftp被动模式vsftp配置
weixin_34363171的博客
11-09 305
1. 什么是PASV模式和PORT模式ftp port模式主动模式主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp 21端口)。紧接着客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。最后服务器会从它自己的数据端口(20)连接到客户端指定的...
vsftp主动被动模式配置
yuanhangq220的专栏
10-12 8943
1.  开启被动模式的配置:    connect_from_port_20=NO(默认为YES) #设置是否允许主动模式    pasv_enable=YES(默认为YES) #设置是否允许被动模式    pasv_min_port=50000(default:0(use any port))    pasv_max_port=60000(default:0(use any port))
高可用ftp、sftp服务器的搭建
qq_34075012的博客
08-04 3976
高可用ftp、sftp服务器的搭建(Centos环境)ftp基础服务的搭建安装vsftpd服务用户及目录创建ssh端口与sftp端口分离修改配置文件创建sftp配置文件服务测试关闭22号端口下的sftp服务高可用的安装与配置机器准备安装LVS安装及配置keepalived安装及配置rsync安装及配置inotify使用说明书 ftp基础服务的搭建 安装vsftpd服务 检查vsftpd服务是否已安装? sudo rpm -qa |grep vsftpd 如果没安装,则先安装vsftpd服务 sud
如何使用django-dbbackup和vsftp服务器备份到备份服务
03-23
您可以按照以下步骤使用django-dbbackup和vsftp服务器备份到备份服务器: 1. 安装django-dbbackup和vsftp。 2. 在settings.py文件中配置django-dbbackup,指定备份文件的存储位置和备份文件的名称格式。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值