解决iptables和vsftpd设置的问题
2015-11-30 17:34
567 查看
解决iptables和vsftpd设置的问题 博客分类: linux/centos/ubuntu 防火墙J#工作 解决iptables和vsftpd设置的问题 修改 vi /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_conntrack_ftp" iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT service iptables save service iptables restart 附件 FTP两种方式的工作原理: Port模式 FTP 客户端首先动态的选择一个端口(一般是1024以上的)和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。 很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作
相关文章推荐
- 在iptables防火墙下开启vsftpd的端口
- thinkphp restful专题
- phpcms与discuz完美融合
- PHP的基本语法——PHP语言标记及指令分隔符“分号”
- 搭建ftp
- php页面操作超时
- PHP捕获Fatal error错误的方法
- php中static关键字的用法(未完)
- 另外五个 PHP 设计模式
- PHP空数组转化为json对象的问题
- 五种常见的 PHP 设计模式
- 使用Huagepage和PGO来提升PHP7的执行性能
- 深入解析PHP中foreach语句控制数组循环的用法
- Jcrop+uploadify+php实现上传头像预览裁剪
- Windows Server 2016 TP4中RDS新增“多点服务”
- PHPUnit 手册(转)
- php杂技
- php生成curl命令行
- 2003外网ftp服务器搭建
- PHP定界符