-
介紹
FTP 分為兩類岖是,PORT FTP和PASV FTP,PORT FTP是一般形式的FTP铭乾。
這兩種FTP在建立控制連接時操作是一樣的,都是由客戶端首先和FTP服務(wù)器的控制端口(默認值為21)建立控制鏈接娃循,并通過 此鏈接進行傳輸操作指令炕檩。
它們的區(qū)別在于使用數(shù)據(jù)傳輸端口(ftp- data)的方式。PORT FTP由FTP服務(wù)器指定數(shù)據(jù)傳輸所使用的端口捌斧,默認值為20笛质。PASV FTP由FTP客戶端決定數(shù)據(jù)傳輸?shù)亩丝?/strong>。 PASV FTP這種做法捞蚂,主要是考慮到存在防火墻的環(huán)境下妇押,由客戶端與服務(wù)器進行溝通(客戶端向服務(wù)器發(fā)出數(shù)據(jù)傳輸請求中包含了數(shù)據(jù)傳輸端口),決定兩者之間的數(shù) 據(jù)傳輸端口更為方便一些姓迅。
-
port模式
port_enable=YES|NO
如果你要在數(shù)據(jù)連接時取消PORT模式時敲霍,設(shè)此選項為NO。默認值為YES丁存。
connect_from_port_20=YES|NO
控制以PORT模式進行數(shù)據(jù)傳輸時是否使用20端口(ftp-data)肩杈。YES使用,NO不使用解寝。默認值為NO扩然,但RHL自帶的vsftpd.conf文件中此參數(shù)設(shè)為YES。
ftp_data_port=port number
設(shè)定ftp數(shù)據(jù)傳輸端口(ftp-data)值聋伦。默認值為20夫偶。此參數(shù)用于PORT FTP模式界睁。
port_promiscuous=YES|NO
默認值為NO。為YES時索守,取消PORT安全檢查晕窑。該檢查確保外出的數(shù)據(jù)只能連接到客戶端上。小心打開此選項卵佛。
-
pasv模式
pasv_enable=YES|NO
YES杨赤,允許數(shù)據(jù)傳輸時使用PASV模式。NO截汪,不允許使用PASV模式疾牲。默認值為YES。
pasv_min_port=port number pasv_max_port=port number
設(shè)定在PASV模式下衙解,建立數(shù)據(jù)傳輸所可以使用port范圍的下界和上界阳柔,0 表示任意。默認值為0蚓峦。把端口范圍設(shè)在比較高的一段范圍內(nèi)舌剂,比如50000-60000,將有助于安全性的提高暑椰。
pasv_promiscuous=YES|NO
此選項激活時霍转,將關(guān)閉PASV模式的安全檢查。該檢查確保數(shù)據(jù)連接和控制連接是來自同一個IP地址一汽。小心打開此選項避消。此選項唯一合理的用法是存在于由安全隧道方案構(gòu)成的組織中。默認值為NO召夹。
pasv_address=
此選項為一個數(shù)字IP地址岩喷,作為PASV命令的響應(yīng)。默認值為none监憎,即地址是從呼入的連接套接字(incoming connectd socket)中獲取纱意。
-
防火墻設(shè)置
如果linux打開了防火場,必須開通對應(yīng)的端口 例如:
-A INPUT -m state --state NEW -p tcp -m tcp --dport 30000:31000 --syn -j ACCEPT
