vsftp 在pasv下的防火墙配置

什么叫做PASV mode(被动模式传送)?他是如何工作的?

FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。

先假设客户端为C,服务端为S.

Port模式:

当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后 就会向客户端打开的那个端口N进行连接,这种数据连接就生成了。

Pasv模式:

当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了

限制pasv的打开端口范围

/etc/vsftpd/vsftpd.conf

pasv_min_port=10020
pasv_max_port=10040


service iptables start 打开防火墙

iptables -I INPUT  -p tcp  --dport 10020:10040  -j ACCEPT

iptables -I INPUT -p tcp --dport 21 -j ACCEPT

本来想用port模式的,但是一直不成功,在本地是可以,但是在阿里云的主机上就是连接不到,

不明原因。

posted @ 2011-10-25 12:09  Livesss  阅读(1238)  评论(0编辑  收藏  举报