设置 FTP 服务内网穿透给外网访问

本文介绍了FTP服务的两种模式——主动模式和被动模式,并详细阐述了如何通过配置被动模式,设定端口范围,以及外网映射端口来实现内网FTP服务对外提供。重点讲解了vsftpd配置文件中的关键参数,如pasv_enable、pasv_min_port和pasv_max_port等,以确保外网访问FTP服务的可行性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

与 SFTP 不同 FTP 服务的网络通讯更复杂,需要一个控制端口(21)和一个数据端口(默认20)。因此想把内网的 FTP 服务通过端口映射提供给外网使用,需要比较复杂的策略。

FTP 服务模式介绍:

  • 主动模式: 在主动模式下,客户端会开启N和N+1两个端口,N为客户端的命令端口,N+1为客户端的数据端口。默认情况下,服务器21端口作为命令端口,20端口为数据端口。
  • 被动模式: 在被动模式下,除了可以指定命令端口,也可以指定数据传输端口范围的下界和上界。

需要的操作:

  • 1、打开被动模式;
  • 2、设定 pasv_max_port 、 pasv_min_port 、外网映射端口号为相同值;
  • ​3、外网映射端口: 21 端口、被动模式端口;

配置文件: /etc/vsftpd/vsftpd.conf

pasv_enable=yes (Default: YES )  设置是否允许pasv模式
pasv_promiscuous=yes (Default: NO ) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10036  (Default: 0 (use any port) ) pasv使用的最大端口
pasv_min_port=10036  (Default: 0 (use any port) ) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服务器传回的ip地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值