关于 十月, 2008 的文章

如何在端口过滤后通过pasv模式连接FTP服务器

了解下FTP协议原理,对我们深入理解和排查问题都是有好处的。

维基百科的链接:http://zh.wikipedia.org/wiki/FTP%E5%AE%A2%E6%88%B6%E7%AB%AF

 

为了保障服务器的安全,一般都会对服务器进行端口过滤;
windows服务器一般采用通过TCP/IP筛选,而Linux则通过iptables防火墙。

因为FTP服务器默认都会使用pasv模式进行数据传输,在连接时,服务器端会根据连接过来的IP计算出一个特定的端口来传输数据,这样可以实现每个IP地址连接过来之后都通过一个不同的端口进行数据的传输;
如果这个端口不能打开,将无法连接到该服务器传输数据(即使在ftp登陆信息中看到已经成功登陆)。

一些优秀的FTP传输工具在此时会自动切换到port模式进行传输,以达到使用监听端口(如默认的数据流端口20)来传输数据的目的。
但这样会造成一些麻烦,比如我们直接使用IE的FTP功能,或很简单的一些FTP客户端,都无法正常连接上来;即使通过FlashFXP和CuteFTP这样的工具,也仍然不是很顺利。

所以,在进行了端口的过滤之后,我们一般采用固定设置几个端口作为pasv的数据传输端口(一般设置5个以上),并开放这几个端口。

Windows下使用Serv-U搭建FTP服务器,然后在“设置”中有一项可以设置数据传输端口,保存后再到TCP/IP筛选中添加允许这些端口即可。
而Linux下常用的VSFTP服务器,需要在配置文件/etc/vsftpd.conf中添加以下几行配置,然后在iptables中开放这些端口即可。
port_enable=NO
pasv_enable=YES
pasv_min_port=10021
pasv_max_port=10025

这样,就可以在进行了端口过滤后通过pasv模式连接FTP服务器了。

No Comments

最近有点抽风,爱听这类嗲嗲的歌~~~~

最近有点抽风,爱听这类嗲嗲的歌~~~~

兔兔:喂。我是兔兔
今天我和蘑菇小象去彩虹山
你去不去啊?
乐乐熊:彩虹山做什么?0_0
兔兔:果果树开果果了。可甜可甜呢。你去不去啊!
乐乐熊:我怕大灰狼。。。>0< 蘑菇小象:大灰狼不吃熊熊。。-_-|| 乐乐熊:啊。。那我去等等我吖。。^0^ 兔兔:对面都是熊熊 拉拉拉..大雨就快停了 拉拉拉..彩虹也出来了 拉拉拉..手拉手走哇 拉拉拉..I KISS My dream. 皮卡丘的车车 载着 我们去兜风 听说那座彩虹山上的 风景特别不错 我和乐乐熊还有长鼻子的蘑菇小象 挎着小篮子说要摘下满满一兜子的果果 彩虹的糖糖那么的甜 粉粉的包包那么的艳 后山上的 风儿啊 吹掉了我的帽帽 我追着它跑啊跑啊 wo跌了个大趴趴 我听见远处鼻鼻象它不停的叫 (乐乐熊快来,这有好多豆豆..) 跑去一看原来是满地的桑葚宝宝 乐乐熊拾了好多筐筐说要回家做果酱 粉红的云啊飘向了山角 绿绿的草地像我柔软的大床 太阳公公洗好澡出来向我们问好 我们躺下听它讲安徒生的童话故事 传说这座彩虹山住着一位彩虹公主 她有好多美丽的裙裙还有好多美味的糖糖 只要吃下一颗就会实现一个 最美丽的梦想 小盆友你们想要什么呢 乐乐熊说它要一座蜂蜜做的房子 鼻鼻象想身材 变成杂志的摩登女郎 我说我想要下她所有的糖 这样我就可以实现更多美丽的梦想 乐乐熊:天上的云真白吖。像棉花糖! 蘑菇小象:像美丽的白裙子。 等我变成摩登女郎时就穿上它! 兔兔:那个时候你就是摩登大象怎么穿吖? 蘑菇小象:我可以吃彩虹糖.. 兔兔/乐乐熊:我也要我也要..!! 蘑菇小象:你们都不要抢啦..! 红红的嘴巴满是果果香香的味道 甜甜的手指上全是青草的芳香 火红的晚霞已爬上了山头 蜗牛敲响了壳子说该回家吃饭了 太阳公公要下班了微笑着说再见 他说彩虹糖的童话还是要靠我们自己 妈妈说不劳而获那不是好孩子 要用我们勤劳的爪爪来编织未来的梦 再见了彩虹山这快乐一天的时光 回家品尝妈妈的汤 还是家的感觉真好 再见了彩虹山这快乐一天的时光 我要攒下满满一罐的糖 和爱我的人分享 再见了彩虹山这快乐一天的时光 我要开开心心的成长 不再被烦恼打扰 再见了彩虹山这快乐一天的时光 未来还是那么那么的长 我要一步一步的寻找 兔兔:妈妈,你看天上有好多的星星! 兔妈妈:他们都在对你眨眼睛呢。 兔兔:妈妈,她们不睡觉吗? 兔妈妈:你睡了他们才会睡啊。 兔兔:妈妈,那她们会唱歌吗? 兔妈妈:当然会啊。你闭住眼仔细听.啊.. 彩虹糖的梦 金亚子 http://moses.mysite4now.net/cht.mp3

No Comments