ftp主动模式与被动模式
2018-02-27 15:36
267 查看
(一)FTP主动模式是服务端打开20端口,与客户端上报的随机端口建立连接,主动向客户端发送数据
ftp为主动模式,server若开启了防火墙,需添加放行规则,如果server的iptables规则允许主机,内到外连接,则server只需开发21端口即可。
iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
不是同一网段不建议使用ftp主动模式,不同网段server端20端口连接无法连接client端的高端口
(二)FTP被动模式,server随机开放一个高端口,告知client,由client连接到server的随机高端口。
方法一:
iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
ftp中设置开放高端口的范围50000:60000
iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT(允许高端口访问)
ftp为主动模式,server若开启了防火墙,需添加放行规则,如果server的iptables规则允许主机,内到外连接,则server只需开发21端口即可。
iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
不是同一网段不建议使用ftp主动模式,不同网段server端20端口连接无法连接client端的高端口
(二)FTP被动模式,server随机开放一个高端口,告知client,由client连接到server的随机高端口。
方法一:
iptables -I INPUT -m state --state EXTABLISHED,RELATED -j ACCEPT(允许内到外连接)
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
ftp中设置开放高端口的范围50000:60000
iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT(允许高端口访问)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ftp中主动模式(port)与被动模式(PASV)
- ftp中主动模式(port)与被动模式(PASV)
- FTP的主动模式和被动模式的相关知识
- 主动FTP模式与被动FTP模式
- ftp被动模式和主动模式分析
- FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)
- FTP的主动模式和被动模式
- FTP主动模式和被动模式
- FTP主动被动模式(PORT PASV)
- FTP主动模式和被动模式
- 看懂FTP的主动和被动模式
- FTP主动模式及被动模式
- FTP的主动模式和被动模式
- FTP的主动与被动模式
- FTP的主动与被动模式
- ftp 服务器的主动模式和被动模式
- FTP active mode and assive mode(ftp 主动模式/被动模式)
- 主动FTP模式与被动FTP模式
- FTP 主动模式与被动模式