iptables配置ftp的主動和被動模式
ftp協議有兩種工作方式:port方式和pasv方式,中文意思為主動式和被動式。
port模式:ftp server:tcp 21 <——client:dynamic ftp server:tcp 20 ——>client:dynamic
pasv模式:ftp server:tcp 21 <—-client:dynamic ftp server:tcp dynamic <—-client:dynamic
port(主 動)方式的連線過程是:客戶端向伺服器的ftp埠(預設是21)傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,客戶 端在命令鏈路上用port命令告訴伺服器:「我開啟了***x埠,你過來連線我」。於是伺服器從20埠向客戶端的***x埠傳送連線請求,建立一條 資料鏈路來傳送資料。
pasv(被動)方式的連線過程是:客戶端向伺服器的ftp埠(預設是21)傳送連線請求,伺服器接受連線,建立一條命 令鏈路。當需要傳送資料時,服務 器在命令鏈路上用pasv命令告訴客戶端:「我開啟了***x埠,你過來連線我」。於是客戶端向伺服器的***x埠傳送連線請求,建立一條資料鏈路來 傳送資料。
#allow all ftp incoming connections
iptables -a input -p tcp –dport 21 -m state –state established -j accept
iptables -a output -p tcp –sport 21 -m state –state new,established -j accept
# enable active ftp transfers
FTP伺服器iptables的配置
系統 centos6.2 軟體 vsftpd,iptables 安裝完系統後,預設的iptables的規則只允許狀態為related estabilished的包和sshd的資料報進入伺服器,當安裝好vsftpd後,通常需要在iptables上面放開21埠,完整的iptables配置如下 客戶端使用...
iptables下開放ftp連線
這兩天在給客戶安裝伺服器時也順便給他們使用iptables,不用不知道,一用才發現iptables還有很多東西可以學的,比如開放ftp。iptables 的filter表的input鏈的預設策略設為了drop,其餘的鏈均為accept。該伺服器即要作ftp伺服器,也要連上別的ftp伺服器。即是說要把...
ftp主被動模式及vsftp配置
總結 主動模式 與 被動模式是針對ftp伺服器來說明的 在傳送資料的時候 ftp伺服器主動連線客戶端的是主動模式 在傳送資料的時候 客戶端主動連線伺服器的是被動模式 而主被動的連線方式 是在ftp客戶端上設定的 1.什麼是pasv模式和port模式?ftp port模式 主動模式 主動方式的ftp是...