ftp 被动模式防火墙问题

最新推荐文章于 2025-02-15 17:04:26 发布

转载最新推荐文章于 2025-02-15 17:04:26 发布 · 784 阅读

文章标签：

#linux #centos #ftp #iptables #tcp

本文详细介绍了如何配置VSFTPD以启用被动模式，并设置端口范围。包括修改配置文件、加载内核模块、配置防火墙及重启服务等步骤。

编辑 Vsftpd 配置文件

vi /etc/vsftpd/vsftpd.conf

2、在最下面添加以下信息

pasv_enable=YES         #开启被动模式
pasv_min_port=4000     
#随机最小端口
pasv_max_port=5000     
#随机最大端口

3、加载内核 ip_conntrack_ftp 和 ip_nat_ftp（终端执行）

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

4、配置 iptables 开放 4000 到 5000 端口

vi /etc/sysconfig/iptables  在*filter下加入下

-A OUTPUT -p tcp --sport
4000:5000
-j ACCEPT
-A INPUT -p tcp --dport
4000:5000
-j ACCEPT

5、加载 iptables 配置

iptables-restore < /etc/sysconfig/iptables

6、重启 Vsftpd

1	`service vsftpd restart`

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

guruo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

iptables场景二——ftp被动模式

实践求真知

11-22

649

一配置方法一二配置方法一设置 1、配置前测试 [root@localhost ~]# ftp 192.168.0.103 Connecting to 192.168.0.108:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Sat Au

FTP被动模式pasv

最新发布

amonge的博客

03-26

1202

客户端根据227响应中的IP和端口（如192.168.2.101:55623），通过另一个随机端口（57276）向服务器的数据端口（55623）发起TCP连接。高 8 位代表的是端口号的“高位字节”，相当于十进制的“千位”，而低 8 位是“低位字节”，相当于十进制的“个位”。客户端通过随机端口（657240）连接服务器的21号端口（默认控制端口），通过TCP三次握手建立控制通道，用于发送命令和接收响应。47,18：数据端口号（如63250 = 247*256 + 18 → 7,208，即端口63250）。

参与评论您还未登录，请先登录后发表或查看评论

穿越防火墙的FTP主动被动模式

weixin_34228387的博客

08-23

847

FTP分为两大类：主动FTP，也就是一般的FTP；被动FTP。 FTP是仅基于TCP的服务，不支持UDP。与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）。但FTP工作方式的不同，数据端口并不总是20。这就是主动与被动FTP的最大不同之处。（一）主动FTP 主动方式的FTP是这样的...

论FTP的主动被动和相关的防火墙设置

03-17

NULL 博文链接：https://jony-hwong.iteye.com/blog/464420

FTP被动模式防火墙的配置方法

rainharder的专栏

03-01

7840

以下在CentOS6.2测试通过iptables保存和重启操作建议通过service或/etc/init.d/iptables执行# 保存配置 service iptables save # 重启 service iptables restart标准端口vi /etc/sysconfig/iptables-config # 增加nf_conntrack_ftp，也有文档ip_conntrack_f

FileZilla Server搭建 ftp服务器的Windows 防火墙规则设置方法【FTP服务器主动模式和被动模式的区别】

ihaveapanchan的博客

01-19

4666

一开始是防火墙安全策略入站规则只放行了20、21端口，然后发现终端可以连接登录到FTP服务器，但是无法上传和下载文件。最终发现是FTP的主动模式和被动模式需要用到的TCP端口不一样，导致网络不通。而我FTP服务器采用的是被动模式。

设置Serv-U FTP 支持被动模式连接，530错误等解决办法集锦

01-11

设置Serv-U FTP 支持被动模式连接一大早被朋友说ftp始终连不上去，我自己去掉被动模式就可以连接。这个问题困扰了我好长时间，是下面这篇文章解决了它。特在这里留个备份。我的问题是没有进行相应的端口设置。 ...

精选资源

ftp被动模式抓包数据

01-02

FTP被动模式的抓包数据能够提供关键的信息和洞察力，对于确保网络的稳定性和安全性、优化网络性能以及维护数据的完整性方面发挥着重要作用。对于任何涉及FTP文件传输的网络应用和服务来说，进行抓包测试是一项基础且...

精选资源

FTP主动模式和被动模式区别详解

01-11

当混入主动/被动模式的概念时，数据端口就有可能不是20了。主动模式FTP：　主动模式下，FTP客户端从任意的非特殊的端口（N > 1023）连入到FTP服务器的命令端口–21端口。然后客户端在N+1（N+1 >= 1024）端口...

如何为被动模式FTP服务器配置Windows防火墙

07-09

在平时发现，按照正常的过程利用Windows server 2008内部的FTP配置服务以后，很多的FTP下载工具都不能正常下载，原因是因为防火墙的问题，本文描述了怎样配置防火墙，使得客户端能够正常访问Windows server 2008自带...

centos7下vsftpd（被动模式）及防火墙的设置

淘特

03-31

1万+

1、安装vsftpd yum -y install vsftpd 2、添加ftp用户 groupadd www useradd -g www -M -d /home/www -s /sbin/nologin www &> /dev/null passwd www chown -R www:www /home/www 3、配置ftp 打开etc/vsftpd.c

iptables和FTP的pasv模式

weixin_34357962的博客

10-28

182

Linux里面自带的防火墙iptables一般就是端口开启，对于FTP协议里的PASV（被动）模式，有2次连接，这第二次连接似乎和第一次的21端口没啥关联，21端口连接的是通信控制，第二次连接的才是数据通信，比如说，login进去后，无法看见列表就是这个原因。这第二次连接的端口是动态的，无法配置iptables。如果使用FTP服务软件的配置，强制固定数据端口，然后在iptab...

FTP中的主动模式和被动模式

lx2632730145的博客

02-15

2875

FTP（文件传输协议）中的主动模式（Active Mode）和被动模式（Passive Mode）是为了解决客户端与服务器之间数据传输时的网络连接问题而设计的两种工作模式。通过理解这两种模式，可以更好地配置 FTP 服务器和客户端，解决因网络环境导致的连接问题。的建立方式，尤其是在防火墙或 NAT（网络地址转换）环境下表现不同。如果客户端位于防火墙或 NAT 后，服务器无法直接连接到客户端的指定端口（（FTP 默认数据端口）主动连接到客户端指定的端口。（FTP 默认控制端口），建立控制连接。

php的ftp功能连接远程超时,但ftp工具连接正常.防火墙阻止

我的笔记

03-28

2430

今天写一个ftp类测试时发现,在我机子与a同事机子连接正常,速度非常快,一下返回,虽然内网提供商做了限制,无法使用被动连接,只能使用主动连接.但是在我机和a机中都正常.而在b机中测试却总是超时,应该问题出在网络部分.尝试把杀毒关掉,并没有解决.再把window的防火墙关掉,问题解决.此防火墙有二个设置,一个是专用,一个是公网,发现是在公网规则中有问题,启用专用的没问题.再进入防火墙规则查看,发现h

客户端在防火墙之后，php利用ftp上传文件时候ftp_put失败

Carlos__z的专栏

06-01

2495

<?php $conn = ftp_connect("ftp.bacysoft.cn") or die("Could not connect"); ftp_login($conn,"test","test1234"); ftp_put($conn,"target.rar","local.rar",FTP_BINARY,0); ftp_close($conn); echo &q

Iptables开放FTP（主/被）模式端口

weixin_34348174的博客

08-18

378

FTP是File Transfer Protocol(文件传输协议)，它有两种工作模式，分别是主动模式（post）和被动模式（passive）PORT（主动模式）FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端随机开放一个端口（1024以上），发送 PORT命令到FTP服务器，告诉服务器客户端采用主动模式并开放端口...

FTP-设置及主动模式与被动模式

ftp 被动模式 防火墙问题

ftp 被动模式防火墙问题