vsftpd 的工作模式
首先,讲下FTP的工作模式,FTP般有2个通道分别为:
控制通道:管理用户登录等,常用端口号:TCP的21;客户端主动与服务器建立连接
数据通道:用户传输数据时所要用到的,如,浏览目录,上传、下载等;这个端口要分2种情况了,一种当FTP工作在主动模式(默认为主动模式)时开放20端口,服务器主动用20端口去连接客户端的动态端口;另一种情况是当FTP工作在被动模式时,客户端会用自己的动态端口去连接到FTP服务器的动态端口(服务器开放动态端口被客户端连接)。
1、我们知道VSFTP这个软件,安全性很好,但是设置时候我们发现vsftp在开放防火墙时烦人得很,因为VSFTP的控制端口是21,数据端口在被动模式下是动态的,这一点很头痛,如果防火墙只开放21端口的话,client便无法浏览、下载等建立数据通道;此时可以这样设置,方法如下 :
vim /etc/vsftpd/vsftpd.conf
#connect_from_port_20=YES #设置数据端口为20,此行注释!
pasv_enable=YES #启用被动模式
pasv_min_port=9000 #设置被动模式最小端口
pasv_max_port=9010 #设置被动模式最大端口
我们再设置防火墙规则:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 9000:9010 -j ACCEPT #放行9000:9010端口
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp" #让kenel加载FTP模块
或modprobe ip_nat_ftp ip_conntrack_ftp
然后重启vsftpd服务即可!
好处:ftp客户端无需关心防火墙的设置,只要在服务器端开放21及数据端口就OK!
2、当FTP服务器工作在主动模式下时,Linux防火墙要开放21端口及ip_nat_ftp,ip_conntrack_ftp模块;
如:vim /etc/sysconfig/iptables-config在最后加上下面2行
IPTABLES_MODULES="ip_nat_ftp"
IPTABLES_MODULES="ip_conntrack_ftp"
再开防火墙策略,如下:
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
另一点要注意的是,客户端默认状态是被动模式,一定要记得改为主动模式,否则你在客户端登录后提示你权限不足,是因为数据端口的原因!
注意:FTP客户端的防火墙要开通20数据端口!
转载于:https://blog.51cto.com/bill007/1130350
vsftpd 的工作模式相关推荐
- vsftpd之主动模式 被动模式
FTP是仅基于TCP的服务,不支持UDP. 与众不同的是FTP使用2个端口,一个数 据端口和一个命令端口(也可叫做控制端口).通常来说这两个端口是21(命令端 口)和20(数据端口).但FTP工作方式 ...
- 一篇文章彻底掌握 FTP 服务器的 ACTIVE 与 PASSIVE 工作模式
1 背景 某客户现场,每天都会批量生成大量 CSV 文件存放到 FTP 系统,这些 CSV 文件需要导入到大数据平台 HIVE 数仓中做后续离线分析,且 HIVE 数仓中的离线分析作业目前是使用 JE ...
- ARM 寄存器 和 工作模式了解
一. ARM 工作模式 1. ARM7,ARM9,ARM11,处理器有 7 种工作模式:Cortex-A 多了一个监视模式(Monitor) 2. 用户模式:非特权模式,大部分任务执行在这种模式 ...
- esxi ntp服务器地址_NTP的工作原理以及工作模式
NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步.NTP基于UDP报文进行传输,使用的UDP端口 ...
- oracle主备库sync模式,Oracle 探索DG备库undo工作模式
模拟备库出现 ORA-01555 分析备库 undo 工作模式 一: 修改主库 备库 undo 表空间 1.在主库创建undo表空间(会自动同步到备库) SYS@prod>create undo ...
- 对称加密、工作模式和填充模式
对称加密密钥长度分析 DES秘钥长度:8个字符 AES秘钥长度:16个字符 DES加密后密文长度是8的整数倍 AES加密后密文长度是16的整数倍 工作模式和填充模式 IOS加密,android没有解密 ...
- 初识LVS(二)——LVS的DR工作模式
LVS的DR模式介绍 LVS在NAT模式下所有的请求和响应报文都需要经过director,尽管LVS工作在内核层不受套接字文件65535的数量限制,但也有可能会成为性能瓶颈(如视频网站),以下介绍LV ...
- Apache优化配置——工作模式
Apache所运行的硬件环境都是对性能影响最大的因素 各个硬件指标中,对性能影响最大的是内存,其次是硬盘的速度 ●Apache的工作模式 1.prefork模式(一个 非线程型的) ⑴.主要工作方式: ...
- 解读ADC采样芯片(EV10AQ190A)的工作模式(四通道模式)
上篇博文讲了EV10AQ190A这种ADC芯片的工作模式:双通道模式 我十分重视这些内容,因为这是我认识硬件工作模式的起点,当然这也只是理论上的内容,实际采样过程中也许会遇到这样那样的问题,那就需要自 ...
最新文章
- 回归模型-线性回归算法
- 计算机在平面设计上的应用,计算机平面设计中设计软件的应用平面设计论文(word版)...
- 如何学人工智能的思考
- API功能未授权原因
- 502 proxy error解决方法_老大说,网上这种获取真实IP地址的方法不对,我不信......
- 关于RealProxy
- Kubernetes学习笔记及重点知识解析
- 1.Modbus通信协议-什么是Modbus?
- FLAC无损音频播放
- ssh与ftp连接免费使用
- 数字内容产业的产业链结构
- Power bi 3.22 切片器
- 写给你看的Python Web 岗位分析,求职必备
- AI 投资探索路上的一些感受
- BetterGeo Mod 中文
- Jenkins下载与安装
- 谷歌浏览器共存,一个用户可拥有多个版本谷歌浏览器
- 人工智能大势已去,认知智能已经来临,强人工智能未来可期!道翰天琼认知智能为您揭秘认知智能核心三大技术体系!
- 【定量分析、量化金融与统计学】统计推断基础(2)---样本均值分布、中心极限定理、正态分布
- 锂电池的最大充电电流和放电电流,你知道怎么看吗?