linux防火牆ftp埠
1. linux ftp伺服器的配置,防火牆加入了21埠,使用ftp工具無法登錄。
你是不是用的被動模式呢 PASV—enable 有沒有 如果是主動模式的話 是20和21 客戶端是在防火系統後端的話有可能會聯系不到 因該開啟被動模式 然後 配置文件裡面配置被動埠的范圍 再開啟21 和被動埠 就能連接上了是VSFTP吧
2. Linux裡面FTP主被動模式區別是什麼
題主你好,
首先要說的是FTP的通信是由兩部分組成的: 發送命令 + 傳輸數據.
換種說法就是: 發送命令 與 傳輸數據 是走的兩條道(不同的tcp連接).
發送命令 這條道方向是固定的, 總是由客戶端向服務端發起請求把這條道鋪起來.
而 傳輸數據 這條道方向就不是固定的了, 可能與 發送命令 一樣, 也是由客戶端向服務端發起請求, 還可能是反向的,即由服務端向客戶端發起請求來鋪起傳輸數據的這條道.
而題主的問題里所說的FTP主動被模式其實指的就是 傳輸數據 這條道的鋪設到底是 誰向誰發起請求? 這里的主被動是根據 服務端 來說的, 即 服務端主動向客戶端發起的就是所謂的主動模式, 反之, 客戶端向服務端發起的(服務端被連接),即是被動模式
最後再說下區別: 一開始的ftp只有主動模式,即服務端主動向客戶端發請求建立連接,然後利用建立的這個連接進行數據傳輸. 但後來客戶端這邊的防火牆很多時候為了安全考慮只相信自己向外發送的請求, 不相信外面連進來的請求,會把從外向內的請求給截斷,說白了就是數據傳輸這條道沒建成, 數據肯定就傳輸不了的. 所以後來又開發了被動模式,讓客戶端主動向服務端發請求建立連接, 這樣防火牆一看是從自己家主動發出去的,就不會攔截,這樣路鋪好了, 數據自然能成功傳輸了.
寫在最後: 希望可以幫到題主, 歡迎追問.
3. ftp鐧誨叆linux涓璯et鏂囦歡鎻愮ずftp:bind
褰撲嬌鐢‵TP鍗忚鐧誨綍鍒癓inux緋葷粺騫舵墽琛宍get`鍛戒護鏃跺嚭鐜癭ftp:bind`鐨勬彁紺猴紝榪欓氬父鏄鍥犱負鏂囦歡浼犺緭榪囩▼涓緇戝畾浜嗘湰鍦癐P鍦板潃涓庣鍙g殑闂棰樸
瑕佽В鍐寵繖涓闂棰橈紝鍙浠ュ皾璇曚互涓嬫柟娉曪細
1. 媯鏌ラ槻鐏澧欒劇疆錛氱『淇濇湇鍔″櫒涓婄殑闃茬伀澧欏厑璁窮TP榪炴帴鍜屾暟鎹浼犺緭銆傚傛灉鍚鐢ㄤ簡闃茬伀澧欙紝璇鋒鏌ユ槸鍚﹀凡鎵撳紑FTP鎴栧瑰簲鐨勬暟鎹浼犺緭絝鍙c
2. 媯鏌FTP鏈嶅姟閰嶇疆鏂囦歡錛氬湪Linux緋葷粺涓錛孎TP鐨勯厤緗鏂囦歡閫氬父浣嶄簬`/etc/vsftpd.conf`錛屾墦寮璇ユ枃浠跺苟紜淇濅互涓嬪弬鏁拌劇疆姝g『錛
- `listen=YES` 錛氱『淇滷TP鏈嶅姟澶勪簬鐩戝惉鐘舵併
- `connect_from_port_20=YES` 錛氬惎鐢ㄤ富鍔ㄦā寮忥紝鍏佽鎬粠絝鍙20榪炴帴鍒板㈡埛絝銆
3. 媯鏌PASV錛堣鍔錛夋ā寮忛厤緗錛氬傛灉浣跨敤FTP瀹㈡埛絝閫氳繃PASV妯″紡榪炴帴鏈嶅姟鍣錛岃風『淇濇湇鍔″櫒宸叉g『閰嶇疆銆傚湪vsftpd.conf鏂囦歡涓錛屾坊鍔犳垨淇鏀逛互涓嬪弬鏁幫細
- `pasv_enable=YES` 錛氬惎鐢ㄨ鍔ㄦā寮忋
- `pasv_min_port=xxxx` 錛氭寚瀹氳鍔ㄦā寮忎笅鍙鐢ㄧ殑鏈灝忕鍙e彿銆
- `pasv_max_port=xxxx` 錛氭寚瀹氳鍔ㄦā寮忎笅鍙鐢ㄧ殑鏈澶х鍙e彿銆
- `pasv_address=xxx.xxx.xxx.xxx` 錛氭寚瀹氭湇鍔″櫒鐨勫栭儴IP鍦板潃銆
4. 閲嶆柊鍚鍔‵TP鏈嶅姟錛氬湪瀵歸厤緗鏂囦歡榪涜屾洿鏀瑰悗錛岃佷嬌鏇存敼鐢熸晥錛岃烽噸鏂板惎鍔‵TP鏈嶅姟銆傚湪澶у氭暟Linux鍙戣岀増涓婏紝浣跨敤浠ヤ笅鍛戒護閲嶅惎vsftpd鏈嶅姟錛
```
sudo service vsftpd restart
```
閲嶆柊灝濊瘯榪炴帴騫舵墽琛宍get`鍛戒護錛屽傛灉涓鍒囪劇疆姝g『錛屾偍搴旇ュ彲浠ユ垚鍔熶笅杞芥枃浠躲傚傛灉闂棰樹粛鐒跺瓨鍦錛屽緩璁鏌ョ湅FTP鏃ュ織鏂囦歡浠ヨ幏鍙栨洿澶氳︾粏鐨勯敊璇淇℃伅銆
4. linux防火牆關閉後,為什麼ftp還是連接不上
需要啟用FTP服務
下面為起用FTP的方法
對於層級較高的上級節點不需要進行同步操作,但需要通過FTP服務上傳鈴音文件或其他文件。對於其他節點,如果用戶需要用FTP服務上傳或下載其他的文件也可以配置FTP服務。在兩台伺服器上使用YaST工具進行配置FTP伺服器。步驟如下:
步驟 1 在終端命令窗口輸入yast2命令打開YaST工具。
步驟 2 選擇「Network Services」
步驟 3 單擊「Network Services(inetd)」圖標,顯示網路服務列表
步驟 4 選擇需激活的FTP服務,列表中FTP服務程序有兩個,請選擇「vsftpd」。
步驟 5 單擊「Toggle Status(On or Off)」,啟動FTP服務。
啟動後可以看到「Status」列為「On」狀態。
步驟 6 單擊「Finish」完成配置。
步驟 7 修改配置文件。
vsftp服務默認的情況下只能通過匿名(anonymous)的方式登錄,需要修改配置文件,增加Linux本地用戶的方式進行登錄。
執行vi /etc/vsftpd.conf命令編輯vsftpd.conf文件,將以下行前面的「#」去掉。
Write_enable=YES
local_enable=YES
local_umask=022
ascii_upload_enable=YES
ascii_download_enable=YES
步驟 8 設置FTP用戶。
在FTP服務的配置文件/etc/ftpusers中配置的用戶不允許使用FTP服務,如果需要使用,必須注釋該用戶名,即在用戶名前加「#」取消限制。
例如:需要使用root用戶進行FTP登錄。
1. 執行vi /etc/ftpusers命令。
2. 在「root」前加上「#」。
3. 保存退出。