FTP被动模式配置

本文涉及的产品
云防火墙,500元 1000GB
简介: FTP被动模式配置

FTP被动模式配置

非云服务器或未开启防火墙的服务器不需要设置

背景:

某些FTP客户端与FTP服务器进行数据交互时,客户端数据传输使用的是被动模式;

被动模式会导致服务端的数据通道端口随机变动,服务器的防火墙无法设置放行规则。

被动模式下FTP服务端数据通道的监听端口非20;
而是在每一次收到客户端的传输命令后,随机开启一个端口进行监听
并将端口号通知给客户端,被动等待客户端连接、传输数据)。

如linux FTP客户端使用 ls、get、put命令时,会收到服务端响应:

227 Entering Passive Mode (101,43,10,241,255,248).

此时FTP服务端数据通道监听端口即为 255*256+248 = 65528。

可以通过抓包软件直接查看。

解决办法:

通过配置服务端被动模式端口范围,让端口只能在一个固定范围内随机,这样服务端防火墙设置放行端口时就方便了。

vim /etc/vsftp/vsftp.conf

开启被动模式(默认未设置:就是开启状态)

pasv_enable=YES

设置数据传输可使用的端口范围

pasv_min_port=65500
pasv_max_port=65535

重启vsftp服务,然后防火墙放行端口65500-65535

如果FTP服务端将pasv_enable置为NO,客户端在交互数据时会报错:

550 Permission denied. Passive mode refused.

Tips:

FileZilla可设置传输模式:

相关文章
|
3月前
|
网络协议 安全 Linux
如何配置Linux端的ftp?
如何配置Linux端的ftp?
157 64
|
5月前
|
存储 开发框架 前端开发
基于SqlSugar的开发框架循序渐进介绍(7)-- 在文件上传模块中采用选项模式【Options】处理常规上传和FTP文件上传
基于SqlSugar的开发框架循序渐进介绍(7)-- 在文件上传模块中采用选项模式【Options】处理常规上传和FTP文件上传
|
4月前
|
网络安全 C#
FTP 被动模式配置
FTP 被动模式配置
70 0
FTP 被动模式配置
|
4月前
|
网络协议 Linux 网络安全
在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
|
4月前
|
Linux 网络安全 数据安全/隐私保护
在Linux中,FTP 的主动模式和被动模式是什么?有何区别?
在Linux中,FTP 的主动模式和被动模式是什么?有何区别?
|
4月前
|
存储 Ubuntu 安全
如何配置 ProFTPd 以使用 SFTP 而不是 FTP
如何配置 ProFTPd 以使用 SFTP 而不是 FTP
184 0
|
2月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
|
2月前
|
安全 网络协议 网络安全
Windows Server 2003 FTP服务器搭建
Windows Server 2003 FTP服务器搭建
|
2月前
|
弹性计算 关系型数据库 网络安全
阿里云国际版无法连接和访问Windows服务器中的FTP服务
阿里云国际版无法连接和访问Windows服务器中的FTP服务