【linux系统FTP服务端主动模式和被动模式配置】

已于 2023-04-17 15:47:39 修改
阅读量5k 收藏 16
点赞数 5
分类专栏: FTP 文章标签: 运维
于 2023-04-17 15:45:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45693432/article/details/130200145
版权
文章详细介绍了FTP的主动模式和被动模式的工作原理,以及在vsftpd服务器上如何配置这两种模式。在主动模式下,服务器向客户端发起数据连接,而在被动模式下则是客户端发起。对于有防火墙的环境,文章提到了相应的iptables规则以允许数据传输。此外,还提供了在CentOS系统上安装vsftpd和ftp客户端的步骤,以及vsftpd配置文件的关键设置。
摘要由CSDN通过智能技术生成

主动与被动模式
FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口;主动模式就是 client 端开放一个随机端口,Server端主动去连接。

选择模式的原则
客户端没有防火墙时,用主动模式连接即可。
服务器端没有防火墙时,用被动模式即可。
双方都有防火墙时,vsftpd设置被动端口范围,服务器端防火墙打开被动端口范围,客户端用被动模式连接即可。

安装vsftpd
yum install -y vsftpd
1.
注意:如果提示"No package vsftpd available."

执行如下

wget http://mirror.centos.org/centos/7/updates/x86_64/Packages/vsftpd-3.0.2-29.el7_9.x86_64.rpm
rpm -ivh vsftpd-3.0.2-29.el7_9.x86_64.rpm

安装ftp客户端

yum install ftp -y

如果提示“No package ftp available.”, 则执行以下操作

wget http://mirror.centos.org/centos/7/os/x86_64/Packages/ftp-0.17-67.el7.x86_64.rpm
rpm -ivh ftp-0.17-67.el7.x86_64.rpm

配置文件说明
vim etc/vsftpd/vsftpd.conf

###### 是否允许匿名登录 
anonymous_enable=YES 

######是否允许本地用户登录 
local_enable=YES 
###### 是否允许本地用户对FTP服务器文件具有写权限 
write_enable=YES 
###### 本地用户主目录 
local_root=/var/ftp 

######匿名用户主目录
 anon_root=/var/ftp/pub 

######是否允许匿名用户上传文件,如允许,须将全局的
write_enable=YES anon_upload_enable=YES 

######是否允许匿名用户创建新文件夹 
anon_mkdir_write_enable=YES 
###### 容许匿名用户除了新建和上传外的其他权限 
anon_other_write_enable=YES 

######本地用户掩码
 local_umask=022 
###### 设置匿名登入者新增或上传档案时的umask值 
anon_umask=022 

######是否激活目录欢迎信息功能 
dirmessage_enable=YES 
xferlog_enable=YES 

######主动模式数据传输20端口 
connect_from_port_20=NO 
xferlog_std_format=YES 
###### 是否监听ipv4 
listen=YES 
# 
listen_ipv6=YES
pam_service_name=vsftpd 
userlist_enable=YES 
tcp_wrappers=YES  
###### 是否设置被动模式 
pasv_enable=YES  
###### 被动模式传输使用端口 
pasv_min_port=20020 
pasv_max_port=20020  

######被动模式返回给客户端的ip地址(服务器内网穿透时使用) 
pasv_address=0.0.0.0( 服务器外网ip )  
###### 设置用户访问目录,默认只允许用户自己的ftp目录 
###### 需要同时设置allow_writeable_chroot,允许受限用户的写权限,不然会报错 chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list 
allow_writeable_chroot=YES

配置文件修改
1.被动模式

在/etc/vsftpd/vsftpd.conf中添加或修改:

pasv_enable=YES
pasv_min_port=3000
pasv_max_port=3005

在iptables中开放这段端口:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m state —state NEW -m tcp —dport 21 -j ACCEPT
iptables -A INPUT -p tcp —dport 3000:3005 -j ACCEPT

2.主动模式

在/etc/vsftpd/vsftpd.conf中添加或修改:

connect_from_port_20=YES 
pasv_enable=NO

在iptables中开放端口:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

重启防火墙

service iptables restart

修改配置文件后重启

systemctl restart vsftpd
搬石头!
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp被动模式下设置数据端口范围_windows FTP被动模式设置端口范围
weixin_30880009的博客
02-03 9258
windows server 2012服务器搭建完毕后默认为主动式 (测试发现 windows 10搭建完毕默认为被动式)主动式: 有客户端N端口发起 连接到服务器端 21端口 传输数据时 由服务器端20端口连接到客户端n+1端口 传输数据时服务器主动连接客户端被动式: 有客户端n端口发起 连接到服务器端 21端口 传输数据时 服务器端打开随机高位X端口 通知客户端 客户端通过n+1端口连接X端口...
Linux搭建FTP服务器-被动模式配置
weixin_33910434的博客
09-17 6594
2019独角兽企业重金招聘Python工程师标准>>> ...
FTP主动模式被动模式
zhefudexiaojiahuo的博客
12-07 869
  基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。   主动模式FTP:   主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口...
FTP相关设置及主动被动模式
最新发布
ABidMan的博客
06-13 288
ftp主动被动配置详解
LINUX----FTP两种工作模式主动模式被动模式
热门推荐
xqhrs232的专栏
01-20 2万+
原文地址::http://blog.sina.com.cn/s/blog_156af93fe0102wgcq.html 我不制造水,我只是大自然的搬运工;感谢那些前辈对知识的总结,使我能站在巨人的肩膀上,看得更远。 一、FTP的PORT(主动模式)和PASV(被动模式) (1)PORT(主动模式)     PORT中文称为主动模式,工作的原理: FTP
Linux搭建FTP服务器(二)——主动模式被动模式
chensay的博客
04-12 1635
FTP主动模式被动模式 项目环境: 防火墙与SELinux开启/关闭(需/无需做权限配置) 局域网内,可参考该环境。 centos7,两台(服务端/客户端) 基本环境准备 安装vsftpd软件 [root@chenshuyi ~]# yum install -y vsftpd 已加载插件:fastestmirror Repository base is listed more than once in the configuration Loading mirror speeds from cac
ftp主动模式被动模式配置和区别
weixin_34384681的博客
04-25 820
  原文链接:https://blog.csdn.net/zhangyuan12805/article/details/71425385    ftp模式分为主动模式(active mode)和被动模式(passive mode),ftp是tcp连接,所以要进行三次握手 1. active和passive模式配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: ...
ftp主动模式被动模式
玉淇的博客
09-08 1358
FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器
FTP 主动模式被动模式
一介码农
06-05 1846
基础知识 FTP is a TCP based service exclusively. There is no UDP component to FTP. FTP is an unusual service in that it utilizes two ports, a ‘data’ port and a ‘command’ port (also known as the control por
ftp.rar_ftp_ftp c linux_ftp linux服务端_ftp服务端_linux ftp
09-20
这个“ftp”文件可能是源代码或者编译后的可执行文件,用于在Linux系统上部署和运行自定义的FTP服务端。如果你打算使用这个程序,你需要理解FTP协议的工作原理,熟悉C语言编程,以及Linux系统管理,包括编译、安装和...
ftp_server.zip_FTP服务器_ftp_ftp linux_ftp服务端_linux ftp服务器
09-22
数据通道可以是主动模式(服务器发起连接)或被动模式(客户端发起连接)。 4. **权限与认证**:服务器需要验证用户的身份,并根据用户权限管理对文件系统的访问。 5. **会话跟踪**:记录用户活动,支持多用户并发...
linuxftp服务端的简单实现
03-10
FTP有两种工作模式主动模式被动模式主动模式中,客户端打开一个随机端口(通常在1024-5000之间),然后通知服务器这个端口号,服务器使用其20号端口连接到客户端指定的端口进行数据传输。被动模式则由服务器...
ftp服务端与客户端
04-12
首先,FTP服务端是提供文件存储和访问功能的系统,它监听特定端口(通常是21)上的连接请求,并处理来自客户端的文件传输命令。常见的FTP服务器软件有vsftpd、ProFTPD、FileZilla Server等。这些服务器软件通常配置...
linux下tcp服务端主动发送数据,TCP协议学习笔记
weixin_34242698的博客
05-08 1572
TCP是面向连接的,可靠的,基于字节流的传输层通信协议。面向连接:一对一的连接,不像UDP协议可以一个主机同时向多个主机发送消息,也就是一对多是无法实现的可靠的:无论网络链路中出现怎么样的链路变化,TCP都能保证一个报文一定能够到达接收端。字节流:消息是没有边界的,无论消息有多大都可以进行传输。TCP能够被广泛使用的原因:1.数据可靠,必达 2.传输效率不低 3.数据有顺序TCP 头部格式TCP包...
linux系统FTP服务的主动被动模式
weixin_34088838的博客
03-27 331
简介:FTP的出现已有相当长的时间,其主要功能是在服务器端与客户端之间进行文件的传输,FTP以TCP封包的模式来进行服务器与客户端连接的,当连接建立后,用户便可以在客户端连接FTP服务器来进行文件的上传与下款,同时也可以直接管理用户在FTP上的文件。工作原理:FTP是基于C/S模式的,其工作原理如下1、首先,客户端向服务器发出连接请求,同时客户端系统动态的打开一个大于 102...
FTP-设置及 主动模式被动模式
wushuang5112的专栏
11-22 1万+
FTP服务器终于搞懂了。
linux怎么设置ftp主动模式,linux设置ftp服务器为主动模式
weixin_27374911的博客
05-13 126
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
Linux笔记-ftp主动被动模式下iptables的规则配置
IT1995的博客
03-30 1927
服务端准备 首先安装vsftpd: yum -y install vsftpd 启动服务: systemctl start vsftpd.service 配置文件目录在:/etc/vsftpd/vsftpd.conf 默认情况下,他是开启匿名访问的: 客户端准备 安装ftp yum -y install ftp ftp主动模式 客户端使用主动模式: 主要命令: ftp ip地址 passive 运行 [root@bogon ~]# ftp 192.168.
ftp被动模式下设置数据端口范围_卓象程序员:在服务器搭建ftp服务端
weixin_33588445的博客
02-03 2800
一、概述 本文以第三方ftp软件为例,描述如何在windows服务器上搭建ftp服务端。 二、什么是ftp? FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输...
ftp主动模式被动模式
07-28
FTP主动模式被动模式是用于建立数据连接的两种不同方式。在主动模式下,数据连接是由服务器发起的,而在被动模式下,数据连接是由客户端发起的。\[1\]主动模式中,客户端发送PORT命令告知服务器要建立数据连接的端口号,然后服务器通过该端口与客户端建立数据连接。而在被动模式中,客户端发送PASV命令告知服务器要建立数据连接的方式,然后服务器返回一个可用的端口号,客户端通过该端口与服务器建立数据连接。\[2\]不同的FTP客户端默认使用不同的连接方式,例如IE浏览器和Linux字符连接默认使用被动模式,而Windows字符连接默认使用主动模式。\[3\]如果需要改变连接方式,可以在FTP命令行中使用相应的命令来关闭或打开被动模式。 #### 引用[.reference_title] - *1* *2* *3* [FTP主动传输模式(PORT Mode 主动模式)及被动传输模式(Passive Mode 被动模式)(PASV)(FTP通信原理...](https://blog.csdn.net/Dontla/article/details/122123026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值