文章目录

  • 一、问题背景
  • 二、问题原因
  • 三、解决方案
  • 四、主动模式与被动模式
    • 4.1、PORT(主动)模式
    • 4.2、PASV(被动)模式
    • 4.3、两种模式比较
  • 总结:整理不易,如果对你有帮助,可否点赞关注一下?

一、问题背景

腾讯云主机安装vsftpd服务,使用客户端工具FileZilla连接vsftp服务是报错服务器发回了不可路由的地址。使用服务器地址代替的问题,如下图所示:

二、问题原因

1、腾讯云服务器的基础网络是通过NAT与互联网连接,服务器上的网卡IP为内网地址,而且vsftp配置文件中未指定强制被动通信的外网IP地址。
2、很多人认为只要禁用了VPS上的防火墙,就能畅通无阻,然而大型企业提供的云计算服务,一般都还有一道防火墙存在。腾讯云安全组策略中,未开放vsftp被动端口范围,导致无法使用被动模式通信。

三、解决方案

1、未修改前配置文件

2、修改后配置文件

3、在腾讯云安全组里开放6000~6060的tcp范围端口,并重启服务

systemctl restart vsftpd

4、使用客户端工具FileZilla测试

四、主动模式与被动模式

ftp两种模式详解

4.1、PORT(主动)模式

所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp 21端口),紧接着客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口(20)“主动”连接到客户端指定的数据端口(N+1),这样客户端就可以和ftp服务器建立数据传输通道了。

4.2、PASV(被动)模式

所谓被动模式,指的是FTP服务器“被动”等待客户端来连接自己的数据端口,其过程具体是:当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。(注意此模式下的FTP服务器不需要开启tcp 20端口了)

4.3、两种模式比较

1、PORT(主动)模式模式只要开启服务器的21和20端口,而PASV(被动)模式需要开启服务器大于1024所有tcp端口和21端口。
2、从网络安全的角度来看的话似乎ftp PORT模式更安全,而ftp PASV更不安全,那么为什么RFC要在ftp PORT基础再制定一个ftp PASV模式呢?其实RFC制定ftp PASV模式的主要目的是为了数据传输安全角度出发的,因为ftp port使用固定20端口进行传输数据,那么作为黑客很容使用sniffer等探嗅器抓取ftp数据,这样一来通过ftp PORT模式传输数据很容易被黑客窃取,因此使用PASV方式来架设ftp server是最安全绝佳方案。

因此,如果只是简单的为了文件共享,完全可以禁用PASV模式,解除开放大量端口的威胁,同时也为防火墙的设置带来便利。不幸的是,FTP工具或者浏览器默认使用的都是PASV模式连接FTP服务器,因此,必须要使vsftpd在开启了防火墙的情况下,也能够支持PASV模式进行数据访问。

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

《Linux运维总结:vsftp服务器发回了不可路由的地址使用服务器地址代替》相关推荐

  1. ComeFuture英伽学院——2020年 全国大学生英语竞赛【C类初赛真题解析】(持续更新)

    视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...

  2. ComeFuture英伽学院——2019年 全国大学生英语竞赛【C类初赛真题解析】大小作文——详细解析

    视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...

  3. 信息学奥赛真题解析(玩具谜题)

    玩具谜题(2016年信息学奥赛提高组真题) 题目描述 小南有一套可爱的玩具小人, 它们各有不同的职业.有一天, 这些玩具小人把小南的眼镜藏了起来.小南发现玩具小人们围成了一个圈,它们有的面朝圈内,有的 ...

  4. 信息学奥赛之初赛 第1轮 讲解(01-08课)

    信息学奥赛之初赛讲解 01 计算机概述 系统基本结构 信息学奥赛之初赛讲解 01 计算机概述 系统基本结构_哔哩哔哩_bilibili 信息学奥赛之初赛讲解 02 软件系统 计算机语言 进制转换 信息 ...

  5. 信息学奥赛一本通习题答案(五)

    最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...

  6. 信息学奥赛一本通习题答案(三)

    最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...

  7. 信息学奥赛一本通 提高篇 第六部分 数学基础 相关的真题

    第1章   快速幂 1875:[13NOIP提高组]转圈游戏 信息学奥赛一本通(C++版)在线评测系统 第2 章  素数 第 3 章  约数 第 4 章  同余问题 第 5 章  矩阵乘法 第 6 章 ...

  8. 信息学奥赛一本通题目代码(非题库)

    为了完善自己学c++,很多人都去读相关文献,就比如<信息学奥赛一本通>,可又对题目无从下手,从今天开始,我将把书上的题目一 一的解析下来,可以做参考,如果有错,可以告诉我,将在下次解析里重 ...

  9. 信息学奥赛一本通(C++版) 刷题 记录

    总目录详见:https://blog.csdn.net/mrcrack/article/details/86501716 信息学奥赛一本通(C++版) 刷题 记录 http://ybt.ssoier. ...

  10. 最近公共祖先三种算法详解 + 模板题 建议新手收藏 例题: 信息学奥赛一本通 祖孙询问 距离

    首先什么是最近公共祖先?? 如图:红色节点的祖先为红色的1, 2, 3. 绿色节点的祖先为绿色的1, 2, 3, 4. 他们的最近公共祖先即他们最先相交的地方,如在上图中黄色的点就是他们的最近公共祖先 ...

最新文章

  1. 深入了解SAP S4 HANA Business Partner【中英文双语版】
  2. AMD 和 Intel 之战:CPU 哪家强?
  3. 云栖科技评论第53期:前沿技术要“会说话”
  4. Dorado 7 IDE下载地址
  5. 让企业零成本拥有自己独立的企业网站不再是问题...
  6. 【笔试面试】C#中的程序集
  7. 操作系统实践(四/五)
  8. mysql怎么查主键是否重复数据库_数据库插入前判断主键重复与否的方法
  9. Oracle传统基本体系结构初步介绍(2)
  10. Xeen的Source Safe 备份
  11. python计算工资_python学习之工资结算
  12. Android Activity防劫持方案
  13. Java串口通信(RXTX)
  14. 用MySQl创建供应商标s_建立一个供应商、零件数据库。其中供应商表S(Sno - 问答库...
  15. mysql主库、从库和备库
  16. 特斯拉灯光秀指南「GitHub 热点速览 v.22.01」
  17. 机器人设计的步骤有哪些
  18. Git添加用户名、密码、修改用户名密码
  19. cadence软件问题解决集
  20. Flutter报错:Bad state: Stream has already been listened to.

热门文章

  1. Scrapy电影天堂最新电影信息爬取
  2. Unity的九大生命周期
  3. 计算n个自然数的立方和
  4. AI招聘平台TaTiO获百万美元融资;Google数据科学系列课;批量图片转文字工具;无人驾驶4D雷达数据集;3D医学影像检测库 | ShowMeAI资讯日报
  5. Pytorch通用图像分类模型(支持20+分类模型),直接带入数据就可训练自己的数据集,包括模型训练、推理、部署。
  6. 吐血配置win7+theano+gpu+caffe+matlab+python
  7. VMware NSX Advanced Load Balancer (NSX ALB) 22.1.3 - 负载均衡平台
  8. 字节跳动终面:35K,18薪,什么时候能入职?
  9. 【C语言番外1】三子棋的实现
  10. php登陆后获取用户信息,PHP 模拟登陆MSN并获得用户信息