linux防火墙ftp端口
1. linux ftp服务器的配置,防火墙加入了21端口,使用ftp工具无法登录。
你是不是用的被动模式呢 PASV—enable 有没有 如果是主动模式的话 是20和21 客户端是在防火系统后端的话有可能会联系不到 因该开启被动模式 然后 配置文件里面配置被动端口的范围 再开启21 和被动端口 就能连接上了是VSFTP吧
2. Linux里面FTP主被动模式区别是什么
题主你好,
首先要说的是FTP的通信是由两部分组成的: 发送命令 + 传输数据.
换种说法就是: 发送命令 与 传输数据 是走的两条道(不同的tcp连接).
发送命令 这条道方向是固定的, 总是由客户端向服务端发起请求把这条道铺起来.
而 传输数据 这条道方向就不是固定的了, 可能与 发送命令 一样, 也是由客户端向服务端发起请求, 还可能是反向的,即由服务端向客户端发起请求来铺起传输数据的这条道.
而题主的问题里所说的FTP主动被模式其实指的就是 传输数据 这条道的铺设到底是 谁向谁发起请求? 这里的主被动是根据 服务端 来说的, 即 服务端主动向客户端发起的就是所谓的主动模式, 反之, 客户端向服务端发起的(服务端被连接),即是被动模式
最后再说下区别: 一开始的ftp只有主动模式,即服务端主动向客户端发请求建立连接,然后利用建立的这个连接进行数据传输. 但后来客户端这边的防火墙很多时候为了安全考虑只相信自己向外发送的请求, 不相信外面连进来的请求,会把从外向内的请求给截断,说白了就是数据传输这条道没建成, 数据肯定就传输不了的. 所以后来又开发了被动模式,让客户端主动向服务端发请求建立连接, 这样防火墙一看是从自己家主动发出去的,就不会拦截,这样路铺好了, 数据自然能成功传输了.
写在最后: 希望可以帮到题主, 欢迎追问.
3. ftp锏诲叆linux涓璯et鏂囦欢鎻愮ずftp:bind
褰扑娇鐢‵TP鍗忚锏诲綍鍒癓inux绯荤粺骞舵墽琛宍get`锻戒护镞跺嚭鐜瘿ftp:bind`镄勬彁绀猴纴杩欓氩父鏄锲犱负鏂囦欢浼犺緭杩囩▼涓缁戝畾浜嗘湰鍦癐P鍦板潃涓庣鍙g殑闂棰樸
瑕佽В鍐宠繖涓闂棰桡纴鍙浠ュ皾璇曚互涓嬫柟娉曪细
1. 妫镆ラ槻𨱔澧栾剧疆锛氱‘淇濇湇锷″櫒涓婄殑阒茬伀澧椤厑璁穷TP杩炴帴鍜屾暟鎹浼犺緭銆傚傛灉钖鐢ㄤ简阒茬伀澧欙纴璇锋镆ユ槸钖﹀凡镓揿紑FTP鎴栧瑰簲镄勬暟鎹浼犺緭绔鍙c
2. 妫镆FTP链嶅姟閰岖疆鏂囦欢锛氩湪Linux绯荤粺涓锛孎TP镄勯厤缃鏂囦欢阃氩父浣崭簬`/etc/vsftpd.conf`锛屾墦寮璇ユ枃浠跺苟纭淇濅互涓嫔弬鏁拌剧疆姝g‘锛
- `listen=YES` 锛氱‘淇滷TP链嶅姟澶勪簬鐩戝惉鐘舵併
- `connect_from_port_20=YES` 锛氩惎鐢ㄤ富锷ㄦā寮忥纴鍏佽镐粠绔鍙20杩炴帴鍒板㈡埛绔銆
3. 妫镆PASV锛堣锷锛夋ā寮忛厤缃锛氩傛灉浣跨敤FTP瀹㈡埛绔阃氲繃PASV妯″纺杩炴帴链嶅姟鍣锛岃风‘淇濇湇锷″櫒宸叉g‘閰岖疆銆傚湪vsftpd.conf鏂囦欢涓锛屾坊锷犳垨淇鏀逛互涓嫔弬鏁帮细
- `pasv_enable=YES` 锛氩惎鐢ㄨ锷ㄦā寮忋
- `pasv_min_port=xxxx` 锛氭寚瀹氲锷ㄦā寮忎笅鍙鐢ㄧ殑链灏忕鍙e彿銆
- `pasv_max_port=xxxx` 锛氭寚瀹氲锷ㄦā寮忎笅鍙鐢ㄧ殑链澶х鍙e彿銆
- `pasv_address=xxx.xxx.xxx.xxx` 锛氭寚瀹氭湇锷″櫒镄勫栭儴IP鍦板潃銆
4. 閲嶆柊钖锷‵TP链嶅姟锛氩湪瀵归厤缃鏂囦欢杩涜屾洿鏀瑰悗锛岃佷娇镟存敼鐢熸晥锛岃烽吨鏂板惎锷‵TP链嶅姟銆傚湪澶у氭暟Linux鍙戣岀増涓婏纴浣跨敤浠ヤ笅锻戒护閲嶅惎vsftpd链嶅姟锛
```
sudo service vsftpd restart
```
閲嶆柊灏濊瘯杩炴帴骞舵墽琛宍get`锻戒护锛屽傛灉涓鍒囱剧疆姝g‘锛屾偍搴旇ュ彲浠ユ垚锷熶笅杞芥枃浠躲傚傛灉闂棰树粛铹跺瓨鍦锛屽缓璁镆ョ湅FTP镞ュ织鏂囦欢浠ヨ幏鍙栨洿澶氲︾粏镄勯敊璇淇℃伅銆
4. linux防火墙关闭后,为什么ftp还是连接不上
需要启用FTP服务
下面为起用FTP的方法
对于层级较高的上级节点不需要进行同步操作,但需要通过FTP服务上传铃音文件或其他文件。对于其他节点,如果用户需要用FTP服务上传或下载其他的文件也可以配置FTP服务。在两台服务器上使用YaST工具进行配置FTP服务器。步骤如下:
步骤 1 在终端命令窗口输入yast2命令打开YaST工具。
步骤 2 选择“Network Services”
步骤 3 单击“Network Services(inetd)”图标,显示网络服务列表
步骤 4 选择需激活的FTP服务,列表中FTP服务程序有两个,请选择“vsftpd”。
步骤 5 单击“Toggle Status(On or Off)”,启动FTP服务。
启动后可以看到“Status”列为“On”状态。
步骤 6 单击“Finish”完成配置。
步骤 7 修改配置文件。
vsftp服务默认的情况下只能通过匿名(anonymous)的方式登录,需要修改配置文件,增加Linux本地用户的方式进行登录。
执行vi /etc/vsftpd.conf命令编辑vsftpd.conf文件,将以下行前面的“#”去掉。
Write_enable=YES
local_enable=YES
local_umask=022
ascii_upload_enable=YES
ascii_download_enable=YES
步骤 8 设置FTP用户。
在FTP服务的配置文件/etc/ftpusers中配置的用户不允许使用FTP服务,如果需要使用,必须注释该用户名,即在用户名前加“#”取消限制。
例如:需要使用root用户进行FTP登录。
1. 执行vi /etc/ftpusers命令。
2. 在“root”前加上“#”。
3. 保存退出。