IE连接vsftpd不成功
2010-06-04 11:23
323 查看
打开IE ,“工具”,点击“Internet选项”,再选择“高级”选项卡,往下拉,可以看到“使用ftp被动模式” 把前面的勾去掉即可。
经常听见有人讨论PORT和PASV,到底两者有何区别?
答:防火墙有很多种,其中有一些会禁止那些不是从内部网络IP发出的连接请求。而ftp协议是个很老的东东,没有考虑这个问题。可以这样简单描述一般ftp的工作原理:client对server发出请求:“嗨,我的xx端口正等着你传送数据呢,sever听到这个请求,就会建立一个连接,指向这个端口,并且开始传送数据。这就回到了我们的问题,如果发出请求的client在防火墙的后面,而这个防火墙禁止外部IP建立连接,那么当然server(在外部)不能建立与client的连接。所以,过了几年,人们修改了ftp协议以应付这种情况。这就是passive mode,工作原理如下:client向server发出passive命令,server回答说:“数据在xx端口等你,自己来拿。” 而这回则由client建立指向server的连接,从而取得数据。这就避免了防火墙的限制。
为什么PORT方式比PASV方式安全?
FTP传输过程中要求建立一个专门的连接来传输数据,建立连接有两个方法:一个就是FTP Server打开一个端口,Client可以去连接这个端口来建立连接。这就是PASV方式。一个就是FTP Client打开一个端口,Server去连接这个端口来建立连接。这就是PORT方式。显然,如果服务器打开了一个端口,就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。
如果有很多机器都要连这个FTP,那都这样改,很麻烦,得让VSFTPD支持被动模式才行:
a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000--30100端口号可以是其它的,在此举例)
b.防火墙配置开放:
vi /etc/sysconfig/iptables添加下面二行
-A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
本文出自 “no brothers,no linux” 博客,请务必保留此出处http://tonychiu.blog.51cto.com/656605/326604
经常听见有人讨论PORT和PASV,到底两者有何区别?
答:防火墙有很多种,其中有一些会禁止那些不是从内部网络IP发出的连接请求。而ftp协议是个很老的东东,没有考虑这个问题。可以这样简单描述一般ftp的工作原理:client对server发出请求:“嗨,我的xx端口正等着你传送数据呢,sever听到这个请求,就会建立一个连接,指向这个端口,并且开始传送数据。这就回到了我们的问题,如果发出请求的client在防火墙的后面,而这个防火墙禁止外部IP建立连接,那么当然server(在外部)不能建立与client的连接。所以,过了几年,人们修改了ftp协议以应付这种情况。这就是passive mode,工作原理如下:client向server发出passive命令,server回答说:“数据在xx端口等你,自己来拿。” 而这回则由client建立指向server的连接,从而取得数据。这就避免了防火墙的限制。
为什么PORT方式比PASV方式安全?
FTP传输过程中要求建立一个专门的连接来传输数据,建立连接有两个方法:一个就是FTP Server打开一个端口,Client可以去连接这个端口来建立连接。这就是PASV方式。一个就是FTP Client打开一个端口,Server去连接这个端口来建立连接。这就是PORT方式。显然,如果服务器打开了一个端口,就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。
如果有很多机器都要连这个FTP,那都这样改,很麻烦,得让VSFTPD支持被动模式才行:
a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000--30100端口号可以是其它的,在此举例)
b.防火墙配置开放:
vi /etc/sysconfig/iptables添加下面二行
-A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
本文出自 “no brothers,no linux” 博客,请务必保留此出处http://tonychiu.blog.51cto.com/656605/326604
相关文章推荐
- IE连接vsftpd不成功
- 客户端会话成功连接至Oracle服务端后,监听的启动和关闭就不会影响已经连接的会话
- SQL2005创建登录名时显示:已成功与服务器建立连接,但是发生错误233
- 远程计算机或设备将不接受连接,IE无法上网
- wampserver安装之后连接phpMyAdmin 不成功的解决方法
- Flex + LCDS + Java 连接成功~
- selenium连接浏览器 Chrome IE Firefox java
- 修复IE无法打开连接等问题的批处理
- SFB 项目经验-53-Outlook 2016-连接-Exchange 2016-不成功
- 连接数据库成功后,图片获取的问题
- 使用 select 设计超时 connect 函数的问题(linux 上连接 127.0.0.1 任何端口总是成功)
- HenryWang SQL Server 2005 已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: 共享内存提供程序, error: 0 - 管道的另一端上无任何进程)
- IE打不开新连接和IIS500错误
- 发布网站成功后,上传到服务器后,IE中出现错误"服务器应用程序不可用"
- Dynamics AX 2009连接Oracle数据库成功
- xampp连接ssl后,用php发邮件,显示成功,但邮箱中没看到邮件
- 为什么MySQL的root用户的密码为空可以成功连接,设置密码以后即出错
- 在centos 上开启MySQL的远程连接成功后的记录