VSFTP进阶使用---自用简记

上次简单配置好vsftp使用一段时间后决定继续研究一下FTP的两种模式

FTP两种模式：PORT 主动 PASV被动

PORT主动模式服务器S使用20(数据) 21(连接)端口客户端使用两个大于1024的端口 (举例 1025 1026）

C:1026 ——S:21 客户端向服务器发起连接(对于S来说 IN 21 TCP )
S:21——C:1026 服务端通过21端口给服务端一个响应
S:20——C:1025 服务端通知客户端我将20端口用作FTP数据传输
C:1025——S:20 客户端向服务器发起数据连接请求（对S来说IN 20 TCP）

特点：1、服务端端口只需要开放TCP 20 21即可

2、经测试 C处于NAT设备后时无法与S建立数据连接只能与S的21端口建立连接此时FTP不能传输文件

3、但经实际测试 C的两个端口不连续即并不存在N和N+1端口情况

PASV被动模式服务段使用21(连接) 以及一个大于1024的随机端口(假设3001数据) 客户端两个随机大于1024端口（举例1025 1026）

C:1026——S:21 客户端向服务器发起连接（对于S来说 IN 21 TCP）
S:21——C:1026 服务端通过21端口给服务端一个响应
C:1025——S:3001 客户端1025端口连接服务端指定范围内的>1024端口（对S来说IN 3001 TCP）
S:3001——C:1025 服务端通过3001端口与客户端1025端口进行数据传输

特点：1、服务端需要开放TCP21 和 >1024的部分端口范围（可以手动指定范围）

2、经测试 C处于任意位置都能够与S建立数据连接此模式适合日常使用

存疑：

PASV模式时 S的数据端口假设被指定范围3000:3005 那么在第三步C通过1025去进行数据连接之前应该还有一步是S通知C我开放的数据端口是多少

PASV模式的端口是每个客户机连接一个数据端口那么在PORT模式下就只有20数据端口怎么实现多用户连接传输的待研究

参考链接：

https://blog.csdn.net/weixin_33895475/article/details/92170950

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

这次简记暂时记录下FTP在PASV模式时设置数据传输端口范围方便防火墙设置问题

1、编辑配置文件插入以下内容

sudo vi /etc/vsftpd.conf

------------------------------------------------------------------------------------

pasv_enable=YES （注：若此处为NO则表示使用PORT模式）

pasv_min_port=起始端口

pasv_max_port=结束端口

-----------------------------------------------------------------------------------------

2、配置防火墙策略

sudo iptables -I INPUT -p tcp --dport 21 -j ACCEPT （允许建立FTP连接端口）

sudo iptables -I INPUT -p tcp --dport 42500:43000 -j ACCEPT （允许建立FTP数据连接端口）

3、重启服务连接测试

sudo /etc/init.d/vsftpd restart

4、查看连接

5、经测试 PASV模式下 S开放的一个数据端口只能同时进行一个数据传输连接但可以在不同时间给不同用户使用

例如只开放4000端口客户端A在传输时如果客户端B需要下载文件会报如下错误

因此更没理解PORT模式就一个20数据端口是怎样实现多用户同时下载的

VSFTP进阶使用---自用简记相关推荐

【Unity项目实战】主程进阶之路文章整理自用记录
声明:下列文章链接转载自陆泽西 (Jesse Lu)的个人博客,仅供个人学习参考使用,如若侵权,告知删除 1.要点技术 <Unity3D高级编程之进阶主程>第一章,C#要点技术(一) - ...
Android 开发者该如何进阶？
封面.png 前言经常在简书和微信上收到一些同学的私信,说自己马上毕业或者已经毕业一年,从事Android开发相关的工作,现在不知道要学习什么东西了.或者说自己也在摸索着学习,但是不知道学习的路线对 ...
ProGit-读书简记
ProGit-读书简记 from: http://lanbing510.info/2016/12/07/ProGit.html?ref=myread 写在前面 Git是一个非常好的版本管理工具,最早是 ...
android gridview控件使用详解_作为Android 开发者该如何进阶？
经常在简书和微信上收到一些同学的私信,说自己马上毕业或者已经毕业一年,从事Android开发相关的工作,现在不知道要学习什么东西了.或者说自己也在摸索着学习,但是不知道学习的路线对不对,感觉很迷茫,想 ...
金蝶kis专业版公网访问_金蝶KIS云专业版—【账务处理】进阶操作101问
对KIS专业版[账务处理]模块日常操作之外的各种问题进行回答,帮助老师们快速进阶此模块的操作,提高软件的便利性. 1.专业版资产负债表如何移动表页位置? [操作步骤] 1.单击[报表与分析]-[资产负 ...
Tensorflow高级API的进阶--利用tf.contrib.learn建立输入函数
正文共5958个字,预计阅读时间15分钟. 笔记整理者:王小草笔记整理时间:2017年2月27日笔记对应的官方文档:https://www.tensorflow.org/get_started/i ...
Android程序员该如何进阶？，2021Android面经
LinkedList ArrayList Vector (2) Set HashSet TreeSet Map: HashMap TreeMap HashTable 我们需要知道每个容器的特性,以及它 ...
Android开发如何进阶，薪资如何跟上年龄的脚步？，深度解读Netty
封装.继承.多态. 2 . 程序设计的6大原则: 单一职责原则里氏替换原则依赖倒置原则接口隔离原则迪米特法则开闭原则了解这6大设计原则是非常有必要的,它能指导你的程序整个结构的设计和规范. ...
Linux云计算架构师进阶班-Docker-K8s-Devops-Openstack
Linux云计算架构师进阶班-Docker-K8s-Devops-Openstack 下载链接: https://pan.baidu.com/s/1l6Xp7_2UsMYfoEKnJAvjUw 提取码 ...
我的Android进阶之旅------经典的大客推荐（排名不分先后）！！
今天看到一篇文章,收藏了很多大牛的博客,在这里分享一下(转载于:http://blog.csdn.net/wujxiaoz/article/details/8237096) Android中文Wiki ...

VSFTP进阶使用---自用简记

VSFTP进阶使用---自用简记相关推荐

最新文章

热门文章