FTP、TFTP 实现 NAT ALG 访问
1. 环境
操作系统: CentOS 6.10
安装 ftp 服务:
rpm -ivh vsftpd-2.2.2-24.el6.x86_64.rpm
安装 tftp 服务:
rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
rpm -ivh tftp-server-0.49-8.el6.x86_64.rpm
2. FTP NAT ALG 应用
ftp 服务配置
1. 配置为被动模式,指定监听端口范围
2. 默认ftp目录加权限:chown -R ftp:ftp /var/ftp/*
3. 网关指向对外防火墙
4. 关闭系统 selinux
对外防火墙配置
1. 对外映射 ftp 服务的 tcp 21 端口
2. 加载 alg 模块 modprobe nf_nat_ftp
配置文件示例
示例使用匿名用户登录,并有上传和下载权限。
cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YESpam_service_name=vsftpd
userlist_enable=YESchroot_local_user=YES
use_localtime=YES#tcp_wrappers=YES
port_enable=NO
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=6010
#pasv_address=172.18.0.63
其他参数说明:
anon_root=/ftpfile # 使用匿名登入时,指定所登入的目录
local_root=/ftpfile # 当使用本地用户登入时,指定所登入的目录,默认为各用户家目录
use_localtime=YES # 默认是GMT时间,改成使用本机系统时间
【主动模式】
pasv_enable=NO # 关闭被动模式
port_enable=YES # 打开主动模式 Default:YES
connect_from_port_20=YES # 主动模式数据端口
【被动模式】
pasv_enable=YES #打开被动模式
pasv_min_port=6000 #被动模式服务端监听端口范围
pasv_max_port=6010
FTP 主动模式 和 被动模式
PORT 主动模式:
1. 客户端告诉服务器自己的地址和开放的端口等待FTP服务器来建立连接(PORT报文)。
2. 服务器端主动用自己的IP地址加上端口20来和客户端建立数据连接。
PASV 被动模式:
1. 服务器告诉客户端自己的地址和开放的端口,等待客户端来建立连接(PASV报文)。
2. 客户端使用自己的IP地址加任意端口和服务器端建立数据连接。
3. TFTP NAT ALG 应用
tftp 服务配置
1. tftp配置可上传文件,指定监听端口范围
2. tftp目录加权限:chmod 777 -R /var/lib/tftpboot
3. 网关指向对外防火墙
4. 关闭系统 selinux
对外防火墙配置
1. 对外映射 tftp 服务的 udp 69 端口
2. 加载 alg 模块 modprobe nf_nat_tftp
配置文件示例
cat /etc/xinetd.d/tftp
service tftp
{socket_type = dgramprotocol = udpwait = yesuser = rootserver = /usr/sbin/in.tftpdserver_args = -s /var/lib/tftpboot -R 6020:6030 -cdisable = noper_source = 11cps = 100 2flags = IPv4
}
-R 指定端口范围
-c 允许上传文件
# 重启服务
service xinetd restart
FTP、TFTP 实现 NAT ALG 访问相关推荐
- NAT ALG和STUN技术
目录 NAT ALG 应用层网关讲解 Client1使用FTP主动模式建立FTP Client1使用FTP被动模式建立FTP STUN讲解 NAT ALG 应用层网关讲解 ALG主要用来替换应用层信息 ...
- 通过NAT ALG实现FTP服务器的访问【实例】
[注:本实验和相关理解限于本人知识水平,难免有错误,如有前辈发现,谢谢批评指正] 本实例拓扑的实现是在华为eNSP模拟器上进行的,使用了一台客户端.一台FTP服务器和两台华为AR2240路由器.相关的 ...
- NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器
NAT ALG DNS-DNS在外部,内网通过域名访问内部服务器 应用场景: R2.R3.R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4. 如在R2上启用NAT AL ...
- NAT ALG DNS — DNS在内部,外网通过域名访问内部服务器
应用场景: R2.R3.R4为企业内部,DNS也部署在内网,R2上设置NAT使得R1能够telnet到R4. 如在R2上启用NAT ALG DNS功能后,R1通过域名butcherroom.com访问 ...
- NAT ALG技术白皮书
ALG技术白皮书 关键 摘要:ALG是一种对应用层进行处理的技术,它通过与NAT.ASPF等技术的组合应用,实现对应用层的处理和检测.本文详细介绍了ALG技术的工作机制以及典型组网应用. 缩略 缩略语 ...
- NAT ALG与ASPF
一,NAT ALG NAT ALG(Application Level Gateway)应用级网关,支持对应用层信息进行相应转换.通常情况下,NAT只对报文的IP头部的地址信息喝TCP/UDP头部的端 ...
- NAT 网络地址转换技术(一)NAT原理介绍:静态NAT、动态NAT、NAPT、Easy IP、NAT ALG、NAT服务器、双向NAT技术
文章目录 出现原因 基本概念 NAT技术基本原理 源NAT技术 静态NAT 动态NAT NAPT Easy IP NAT ALG NAT服务器 双向NAT技术 域间双向NAT(NAT Server+源 ...
- 运维之道 | Kickstart+DHCP+FTP+TFTP+PXE 无人值守批量 Linux(Centos7)服务器安装
Kickstart+DHCP+FTP+TFTP+PXE 无人值守批量 Linux(Centos7)服务器安装 Kickstart: 将安装系统的过程中通过ks.cfg文件中的配置信息,实现自动安装配置 ...
- TFTP协议详解及TFTP穿越NAT
目录 1.环境拓扑配置 2.TFTP协议学习 2.1.协议概述 2.2.TFTP报文类型 2.3.TFTP端口号分配 2.4.TFTP报文格式 2.4.1.Read request报文格式 2.4.2 ...
- apache ftp server的外网访问问题
apache ftp server的外网访问简单配置点如下: 转载于:https://www.cnblogs.com/huhongy/p/8080228.html
最新文章
- 在Python中,如何确定对象是否可迭代?
- java中abstract,interface,final,static的区别
- java遍历树结构数据_Java数据结构——二叉树的遍历(汇总)
- 【注】【精】【火】博主考研去了,现在的博文都是以前的笔记或者算法。
- Google Protobuf
- HTTP长连接和短连接(转)
- 安全运维 - Linux系统维护
- 硬盘安装Windows需要了解的DOS命令
- c语言课程设计实训主要目的,《C语言课程设计实验大纲.doc
- 2021南航计算机专硕上岸经验贴
- @loj - 2339@ 「WC2018」通道
- 心情随笔(一):五月随笔满满的正能量
- pycharm没有python interpreter_pycharm无法设置interpreter?
- hellow world
- 机器学习两种参数估计方法:最大似然估计和最小二乘法估计
- margin 外边距合并问题
- wince之WiFi漫游的工作原理
- 【数仓】数据仓库高频面试题题英文版(1)
- 【女装2018新款潮碎花半身裙韩版气质两件套裙子】http://m.tb.cn/h.3aHr1L7
- 3D-2D三维重建:PnP