vsftp配置(2)-主动模式和被动模式

已于 2023-03-22 09:39:55 修改
阅读量4k 收藏 6
点赞数
分类专栏: LINUX 开源软件 文章标签: 开源软件 Powered by 金山文档
于 2023-03-10 09:17:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44496870/article/details/129435632
版权
文章详细介绍了如何在Linux系统中开启vsftpd的PASV模式,包括修改vsftpd配置文件,添加防火墙访问转换支持模块,以及调整防火墙规则。同时,对比了主动模式和被动模式下ftp连接的状态和端口使用情况。
摘要由CSDN通过智能技术生成

主动模式和被动模式

#一 如何开启vsftpd的PASV模式?

1. 修改/etc/vsftpd/vsftpd.conf文件配置

pasv_enable=yes (Default: YES) 设置是否允许pasv模式

pasv_promiscuous=no (Default: NO) 是否屏蔽对pasv进行安全检查, (当有安全隧道时可禁用)

pasv_max_port=10240 (Default: 0 (use any port)) pasv使用的最大端口

pasv_min_port=20480 (Default: 0 (use any port)) pasv使用的最小端口

默认情况下vsftpd是支持PASV模式访问的, 可以不作修改。

2. 给防火墙添加FTP访问转换支持模块

vi /etc/sysconfig/iptables-config #添加以下两行:

IPTABLES_MODULES="ip_conntrack_ftp"

IPTABLES_MODULES="ip_nat_ftp"

请一定注意两行内容的位置关系不要搞反了。如果将"ip_nat_ftp"放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载"ip_nat_ftp"和"ip_conntrack_ftp"模块。

3. 给防火墙添加访问规则允许

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j

4重启防火墙服务

service iptables restart

5检查模块是否加载成功

lsmod |grep ftp

#二 测试主动模式和被动模式

1. 默认安装, 默认设置, 被动模式 关闭防火墙

netstat -tunpe 检查:

结论: 没有ftp连接时, 21 端口没有连接, 客户端使用 ftp 连接后 21 端口出现连接 , 使用 mget 下载文件, > 1024 端口出现连接

tcp6 0 0 192.168.55.108:21 192.168.55.107:50264 ESTABLISHED 0 50029 11717/vsftpd

tcp6 0 772960 192.168.55.108:14030 192.168.55.107:59734 ESTABLISHED 65534 52875 11740/vsftpd

2. 修改配置 添加 pasv_enable=no 改为 主动模式

报错: Passive mode refused 解决方法: ftp 命令运行 passive 关闭被动模式

报错: 425 Failed to establish connection 解决方法: ftp客户端关闭防火墙

结论: 没有ftp连接时, 21 端口没有连接, 客户端使用 ftp 连接后 21 端口出现连接 , 使用 mget 下载文件, 20 端口出现连接

tcp6 0 0 192.168.55.108:20 192.168.55.107:48761 ESTABLISHED 65534 64699 16019/vsftpd

tcp6 0 0 192.168.55.108:21 192.168.55.107:50274 ESTABLISHED 0 63811 15996/vsftpd

贺浦力特
关注
专栏目录
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_27310417的博客
01-14 3712
第一章、前言FTP主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
vsftpd主动模式被动模式
征心的博客
08-01 1042
ftp主动模式被动模式
vsftp主动模式被动模式的区别
最新发布
没出过地球
08-13 512
vsftpd(Very Secure FTP Daemon)的主动模式(PORT模式)和被动模式(PASV模式)在数据传输方式上存在显著的区别。
VSFTP 系列——主动模式被动模式
君君的博客
05-27 1145
vsftp
vsftpd之主动模式 被动模式
qq_37705525的博客
03-27 9390
vsftpd之主动模式 被动模式
VSFTP被动模式
weixin_33724059的博客
01-11 81
搞了几个弯路,各种办法都试了。 动静最小的,还是定义端口。 还有虚拟用户,配置太多,只适用于小范围吧。又要pam.d,又要chroot之类的,nologin也必不可少。 ~~~~~~~~~ 限制被动模式连接端口的方法: 优点:对连接速度没有影响。 缺点: 限制了客户端并发连接的数量。 在/etc/vsftpd/vsftpd.conf中添加 pasv_enable=YES ...
FTP 服务器搭建(被动模式
qq_23174771的博客
03-22 964
FTP 服务器搭建
VSFTP服务主被动间和防火墙关系原理总结
wck2017的博客
10-15 796
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端和服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
Linux云计算之VSFTP服务器概述-安装vsftp服务器端、客户端
xueshenlaila的博客
03-31 5804
VSFTP服务器概述 FTP服务概述 FTP服务器(File Transfer ProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议。 常见FTP服务器: Windows:Serv-U 、FTP Server、filezilla_server Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上或
ftp连接服务器出现的问题(主动模式被动模式
wabyking的博客
04-19 4599
客户端FTPClient连接时报错:>2018-04-18 14:43:47,981 [main] ERROR com.test.ftpclient.FTPClientUtil - 无法连接至指定FTP服务器java.net.ConnectException: Connection refused: connect at java.net.DualStackPlainSocketImpl.c...
vsftpd被动模式配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
vsftpd的主动模式被动模式
weixin_30908649的博客
04-24 273
好不容易配置好了vsftpd服务,在CentOS本机测试没有问题,但是在我的Windows机器上使用FlashFXP连接的时候却出问题了:我虽然知道FTP存在两种模式:PORT(主动模式、PASV(被动)模式,但是却不知道vsftpd此时竟然“不支持”被动模式!不会的,一定是配置出了问题~经过一番搜索,发现了其中的端倪:FTP两种模式的区别:(1)PORT(主动模式所谓主动模式,指的是FTP服...
Vsftp安装及配置主动模式/被动模式
weixin_34292287的博客
11-16 2771
第一章、前言 FTP主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。 但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接 (control connection) 这个连接用于传递客户端的命令...
vsftp 主动模式 被动模式
飞奔的熊猫
08-14 347
【基本介绍】 FTP是一种文档传输协议(File Transfer Protocol),是利用TCP协议建立两个连线通道才能顺利传输数据,一个是命令通道,一个是数据通道。 这里介绍主动模式被动模式主动模式】 [img]http://dl2.iteye.com/upload/attachment/0100/1652/c222e083-3ff6-38a1-a49b-debb0a1...
VSFTPD服务被动模式搭建
mgTop的博客
05-17 753
vsftpd安装。
vsftpd设置被动模式_vsftpd主、被动模式iptables配置方法
weixin_27066963的博客
01-14 534
大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但FTP协议却是例外,它使用双向的多个连接 ,而且使用的端口很难预计。FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它使用周知的TCP 21端口,生存期是整个FTP会话时间。N个数据连接 (data connect...
vsftp被动模式启用iptables访问设置
weixin_30809333的博客
03-25 179
vsftpd服务搭建好之后,如果是使用主动模式访问。那么启用iptables只需添加以下规则即可: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 20 ...
一分钟搞懂vsftpd主、被动模式
xurening的博客
06-02 8583
一、vsftpd配置被动模式pasv_enable=YES #被动模式pasv_min_port=10071 #pasv连接模式时的最小端口pasv_max_port=10099 #pasv连接模式时的最大端口二、vsftpd配置主动模式pasv_enable=NO #被动模式置为NO即可三、主动模式被动模式区别1、PORT(主动模式所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口供ftp服务端获取数据,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺浦力特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值