本文介绍了FTP服务的两种模式——主动模式和被动模式,并详细阐述了如何通过配置被动模式,设定端口范围,以及外网映射端口来实现内网FTP服务对外提供。重点讲解了vsftpd配置文件中的关键参数,如pasv_enable、pasv_min_port和pasv_max_port等,以确保外网访问FTP服务的可行性。
与 SFTP 不同 FTP 服务的网络通讯更复杂,需要一个控制端口(21)和一个数据端口(默认20)。因此想把内网的 FTP 服务通过端口映射提供给外网使用,需要比较复杂的策略。
FTP 服务模式介绍:
- 主动模式: 在主动模式下,客户端会开启N和N+1两个端口,N为客户端的命令端口,N+1为客户端的数据端口。默认情况下,服务器21端口作为命令端口,20端口为数据端口。
- 被动模式: 在被动模式下,除了可以指定命令端口,也可以指定数据传输端口范围的下界和上界。
需要的操作:
- 1、打开被动模式;
- 2、设定 pasv_max_port 、 pasv_min_port 、外网映射端口号为相同值;
- 3、外网映射端口: 21 端口、被动模式端口;
配置文件: /etc/vsftpd/vsftpd.conf
pasv_enable=yes (Default: YES ) 设置是否允许pasv模式
pasv_promiscuous=yes (Default: NO ) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10036 (Default: 0 (use any port) ) pasv使用的最大端口
pasv_min_port=10036 (Default: 0 (use any port) ) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服务器传回的ip地址
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
