ftp主動式串連和被動式串連的卻別以及防火牆的設定 主動式串連:port串連方式即用戶端通過ftp的連接埠(21)和ftp伺服器建立串連,形成一條鏈路,當需要有資料轉送的時候,用戶端在鏈路上會用port開啟某個連接埠,並告訴ftp伺服器自己開啟的連接埠號碼,然後ftp伺服器就可用通過自己的20連接埠和用戶端的那個連接埠號碼進行通訊,建立串連,進行資料轉送,防火牆的設定也比較簡單,只要控制21連接埠的串連就可以,例如: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT 就可以讓用戶端聯機了 被動式串連:pasv串連方式即用戶端通過ftp的連接埠號碼和ftp伺服器建立串連,形成一條鏈路,當需要傳輸資料的時候,伺服器會在鏈路上通過pasv命令開啟一個連接埠,告訴用戶端可以通過這個連接埠建立串連,傳輸檔案,防火牆設定會多一個步驟 首先需要修改ftp的設定檔 vim /etc/vsftpd/vsftpd.conf pasv_min_port=6000 pasv_max_port=6100 然後增加防火牆規則 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport -j ACCEPT iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 6000:6100 -j ACCEPT 搞定收工
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
