iptalbes配置ftp的主\被动模式-阿里云开发者社区

开发者社区> 科技小能手> 正文

iptalbes配置ftp的主\被动模式

简介:
+关注继续查看

iptalbes配置ftp的主\被动模式

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
           
           Port模式:ftp server:tcp 21 <------client:dynamic               ftp server:tcp 20 ------>client:dynamic
           
           Pasv模式:ftp server:tcp 21 <----client:dynamic                 ftp server:tcp dynamic <----client:dynamic
           PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户 端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条 数据链路来传送数据。
           PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务 器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来 传送数据。
           
           
           我的linux服务器工作在透明模式,ftp服务器操作系统为win 2003,使用ServerU软件。

所以我需要在forward链里增加两条规则(第一条规则是用来建立ftp连接的,第二条规则是使用动态端口的)


           # Enable passive ftp transfers
           iptables -A FORWARD -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



本文转自gaodi2002 51CTO博客,原文链接:http://blog.51cto.com/gaodi2002/1618200

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【另类架构】之驾车感悟(上)
【另类架构】之驾车感悟(上)
4 0
从时延毛刺问题定位到 Netty 的性能统计设计(上)
从时延毛刺问题定位到 Netty 的性能统计设计(上)
7 0
第一期学习报告(Yasso_c)
第一期学习报告(Yasso_c)
25 0
工业互联网的内涵及其应用
工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。
7 0
从传统银行到互联网,异地多活难不难?(2)
从传统银行到互联网,异地多活难不难?(2)
9 0
宝塔面板远程登录连接FTP空间详细教程
原文更精彩:https://www.yundashi168.com/276.html 原文更精彩:https://www.yundashi168.com/276.html
9 0
Android WebSocket即时通信
  HTTP与WebSocket响应方式区别   WebSocket存在的理由   我们已经有了 HTTP 协议,为什么还需要另一个协议?因为只靠Http通信有一个缺陷:通信只能由客户端发起,HTTP 协议做不到服务器主动向客户端推送信息。这种单向请求的特点,注定了如果服务器有连续的状态变化,服务端想主动通知客户端,就难以实现。因此,工程师们一直在思考,有没有更好的方法,而 WebSocket 就是这样诞生的。
7 0
系统稳定性设计原则:简单、冗余、标准化、健壮
系统稳定性设计原则:简单、冗余、标准化、健壮
12 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载