vsftp配置(2)-主动模式和被动模式
主动模式和被动模式
#一 如何开启vsftpd的PASV模式?
1. 修改/etc/vsftpd/vsftpd.conf文件配置
pasv_enable=yes (Default: YES) 设置是否允许pasv模式
pasv_promiscuous=no (Default: NO) 是否屏蔽对pasv进行安全检查, (当有安全隧道时可禁用)
pasv_max_port=10240 (Default: 0 (use any port)) pasv使用的最大端口
pasv_min_port=20480 (Default: 0 (use any port)) pasv使用的最小端口
默认情况下vsftpd是支持PASV模式访问的, 可以不作修改。
2. 给防火墙添加FTP访问转换支持模块
vi /etc/sysconfig/iptables-config #添加以下两行:
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
请一定注意两行内容的位置关系不要搞反了。如果将"ip_nat_ftp"放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载"ip_nat_ftp"和"ip_conntrack_ftp"模块。
3. 给防火墙添加访问规则允许
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j
4重启防火墙服务
service iptables restart
5检查模块是否加载成功
lsmod |grep ftp
#二 测试主动模式和被动模式
1. 默认安装, 默认设置, 被动模式 关闭防火墙
netstat -tunpe 检查:
结论: 没有ftp连接时, 21 端口没有连接, 客户端使用 ftp 连接后 21 端口出现连接 , 使用 mget 下载文件, > 1024 端口出现连接
tcp6 0 0 192.168.55.108:21 192.168.55.107:50264 ESTABLISHED 0 50029 11717/vsftpd
tcp6 0 772960 192.168.55.108:14030 192.168.55.107:59734 ESTABLISHED 65534 52875 11740/vsftpd
2. 修改配置 添加 pasv_enable=no 改为 主动模式
报错: Passive mode refused 解决方法: ftp 命令运行 passive 关闭被动模式
报错: 425 Failed to establish connection 解决方法: ftp客户端关闭防火墙
结论: 没有ftp连接时, 21 端口没有连接, 客户端使用 ftp 连接后 21 端口出现连接 , 使用 mget 下载文件, 20 端口出现连接
tcp6 0 0 192.168.55.108:20 192.168.55.107:48761 ESTABLISHED 65534 64699 16019/vsftpd
tcp6 0 0 192.168.55.108:21 192.168.55.107:50274 ESTABLISHED 0 63811 15996/vsftpd
vsftp配置(2)-主动模式和被动模式相关推荐
- LINUX---FTP两种工作模式:主动模式和被动模式
一.FTP的PORT(主动模式)和PASV(被动模式) (1)PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要 ...
- VSFTP的主动模式和被动模式
关于VSFTP的主动模式和被动模式 一,首先我们看两个例子如下: 其中192.168.10.7是服务端,172.16.11.11是客户端 被动模式 # netstat -an |grep 172.16 ...
- 介绍Zabbix的两种监控模式(主动模式和被动模式)
Zabbix agent检测分为两种模式:主动模式和被动模式 被动模式,也是默认的Zabbix监控模式,被动模式是相对于proxy来说的.proxy主动发送数据就是主动模式,proxy等待serve ...
- 监控利器Zabbix之主动模式和被动模式
一:zabbix的主动模式和被动模式 zabbix客户端分数据给服务端分为主被动两种模式,主动模式是zabbix客户端主动向服务端发送数据,被动模式是被动等待客户端来取数据. 主动模式的流程: 客户端 ...
- 19.7 主动模式和被动模式 添加监控主机 添加自定义模板 处理图形
9月11日任务 19.7 主动模式和被动模式 19.8 添加监控主机 19.9 添加自定义模板 19.10 处理图形中的乱码 19.11 自动发现 扩展 zabbix监控交换机(思科) http:// ...
- zabbix的主动模式和被动模式、添加监控主机、添加自定义模板、处理图形中的乱码、自动发现...
主动模式和被动模式 主动或者被动是相对客户端来讲的 被动模式,服务端会主动连接客户端获取监控项目数据,客户端被动地接受连接,并把监控信息传递给服务端 主动模式,客户端会主动把监控数据汇报给服务端,服务 ...
- 19.7 主动模式和被动模式 19.8 添加监控主机 19.9 添加自定义模板 19.10 处理图形中的乱码 19.11 自动发现...
2019独角兽企业重金招聘Python工程师标准>>> 19.7 主动模式和被动模式 • 主动或者被动是相对客户端来讲的 • 被动模式,服务端会主动连接客户端获取监控项目数据,客户端 ...
- FTP主动模式及被动模式
FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯.但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计.一般 ...
- Zabbix设置主动模式与被动模式
Zabbix工作模式 被动模式:被动模式就是由zabbix server向zabbix agent发出指令获取数据, 即zabbixagent被动的去获取数据并返回给zabbix server, za ...
最新文章
- git merge合并时遇上refusing to merge unrelated histories的解决方案
- python绘图课设_python课程设计笔记(三)turtle绘图库(海龟库)
- DB2存储过程语法规则
- C++编程-预定义宏
- HTTP代理如何正确处理Cookie(1)
- 数据库连接字符串.udl
- 两个具有相同的名称在CLASSPATH中的类
- Hbase error: KeeperErrorCode = NoNode for /hbase/master错误
- 苹果:失了 5G 会何妨?
- Java多线程基础知识(一)
- Win32汇编——动态链接库
- 华为HCNA之配置RIPv2认证实验
- Linux 服务器CPU占用率100%,使用率高解决方案
- Python小白基础--集合set
- React项目中使用Dplayer播放FLV格式视频教程(不支持ios)
- canvas 实现截图功能——截取图片的一部分
- windows文件服务器高可用,通过 Windows Server 2012 构建高可用性的文件服务器
- 【经验】为什么Android手机连接USB后查看手机内部图片有些有缩略图,有些显示图标?
- php img本地图片路径,php 替换文章中的图片路径,下载图片到本地服务器的方法
- Ubuntu 16.04 一系列软件安装命令,包括QQ、搜狗、Chrome、vlc、网易云音乐安装方法(转载)...