Linux服务器上开启了防火墙,并配置vsftpd,就出现了一些问题
可以连接,列出目录,但是无法下载/上传,经过检查,是受FTP传输模式影响导致。
iptables的配置策略往往就限制入站的目的端口,ftp服务器使用标准的21端口作为控制端口,但是数据的传输端口取决于传输模式
主动模式:
服务器以源端口20或随机端口向客户端的协商的随机端口发起链接,也就是说,这时两边防火墙的策略应该是:
服务器端应该允许目标端口为20的入站连接,允许所有随机端口的出站连接
当然,服务器是否以20为源端口连接,取决于/etc/vsftpd.conf是否设置
connect_from_port_20=YES
客户端应该允许所有源端口为20的入站连接,允许所有随机端口的出站连接
被动模式:
客户端以随机连接服务器的某个随机端口(通过21端口协商得到)
如此, 如果客户端使用了NAT或是有防火墙,问题就变得复杂多了。
在主动模式下,服务器连接客户端(即客户端NAT主机的公网IP)随机端口,肯定会失败的,所以客户端使用NAT时,不能使用主动模式,同理,如果客户端使用防火墙,只允许指定的入站端口连接,那么也会失败。
如果使用被动模式呢?也有问题,因为客户端是连接服务器的随机端口(服务器只允许指定入站端口连接),也会出问题,那么对于vsftpd, 解决办法就是:
1.vsftpd 使用被动模式,并设定被动模式监听的端口范围
2.服务器防火墙允许到此范围端口的入站连接
对vsftpd的配置:
pasv_enable=YES //使用被动模式,等待客户端连接
pasv_min_port=50000 //被动模式时监听的端口范围下限
pasv_max_port=50100//被动模式时监听的端口范围上限
对iptables的配置
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 50000:50100 -j ACCEPT
当然,客户端需要设置为被动方式连接
分享到:
相关推荐
iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版...
iptables防火墙应用指南 iptables防火墙应用指南 iptables防火墙应用指南 iptables防火墙应用指南 iptables防火墙应用指南
iptables防火墙加固任务,制订了一套iptables防火墙加固任务
iptables防火墙iptables防火墙iptables防火墙
linux iptables防火墙黑名单(封IP) Connection reset by peer
CentOS操作系统下配置iptables防火墙.docx
Linux上iptables防火墙的基本应用教程,简单明了,希望有用。
iptables防火墙学习笔记iptables防火墙学习笔记iptables防火墙学习笔记iptables防火墙学习笔记
Kylin_Iptables防火墙配置方法
Linux上iptables防火墙的基本应用教程.docx
·防火墙的功能:保护、隔离 安装iptables服务 [root@master~]#yum-yinstalliptables-services [root@master~]# systemctl start iptables
构建Linux环境下Iptables防火墙策略,赵富,,Linux操作系统的Iptables管理工具是一种基于包过滤型防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本�
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
iptables防火墙的研究与实现.pdf 对做Linux防火墙的毕业设计和想了解Linux防火墙有帮助,需要有点基础哦
详细说明iptables的用法及具体实施。
学习 iptables ,它将帮助你理解 Netfilter 和 iptables 在 Linux 中扮演的角色。它会告诉你如何配置、安 装防火墙,你的经验也会随之增长。当然,要想达到你的目标,是要花费时间,还要有毅力。
Linux iptables防火墙实用模板
iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
iptables防火墙应用全分析,可以参考看看