精华内容
下载资源
问答
  • 主动FTP被动FTP

    2017-11-16 21:37:00
    FTP是仅基于TCP的服务,支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)... 主动方式的FTP是这样的:客户端从一个...

      FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 
    (一)主动FTP 
            主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 

           针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:      

           1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接) 
           2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
           3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)

          4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)

    (二)被动FTP 
            为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

            在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

           当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。 
           对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:      

           1. 从任何大于1024的端口到服务器的21端口 (客户端初始化的连接) 
           2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)
           3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口) 

          4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)

           以上关于主动和被动FTP的解释,可以简单概括为以下两点:

          1、主动FTP: 
                命令连接:客户端 >1024端口 -> 服务器 21端口 
                数据连接:客户端 >1024端口 <- 服务器 20端口
          2、被动FTP: 
                命令连接:客户端 >1024端口 -> 服务器 21端口 
                数据连接:客户端 >1024端口 -> 服务器 >1024端口

      (三) 主动与被动FTP优缺点:        

            主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。










    本文转自 intelboy 51CTO博客,原文链接:http://blog.51cto.com/intelboy/16109,如需转载请自行联系原作者
    展开全文
  • (IE,FlashFXP,Cuteftp适用,命令行模式的ftp不适用) 1. /etc/vsftpd/ftpuser中无bill账号以及确保无nobody账号 2. ./user_list中有bill账号 3. ./vsftpd.conf设置 4.iptables下的设置(确保所有规则链清空以及...

     (IE,FlashFXP,Cuteftp适用,命令行模式的ftp 不适用)

    1. /etc/vsftpd/ftpuser中无bill账号以及确保无nobody账号

    2. ./user_list中有bill账号

    3. ./vsftpd.conf设置

     

    4.iptables下的设置 (确保所有规则链清空以及INPUTOUTPUT默认DROP)

     

     




         本文转自 showerlee 51CTO博客,原文链接:http://blog.51cto.com/showerlee/1118571,如需转载请自行联系原作者



    展开全文
  • ftp 主动或者被动ftp

    2012-02-27 11:33:41
    主动FTP模式与被动FTP模式 发表时间:2007-04-23内容来源:站长资讯收集整理作者:古树FTP是仅基于TCP服务,支持UDP。 与众不同FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两...

    主动FTP模式与被动FTP模式 发表时间:2007-04-23内容来源:站长资讯收集整理作者:古树FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。
    (一)主动FTP
    主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
    针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:

    1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
    2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
    3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
    4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)

    (二)被动FTP
    为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

    在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

    当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
    对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:

    1. 从任何大于1024的端口到服务器的21端口 (客户端初始化的连接)
    2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)
    3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)

    4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)


    以上关于主动和被动FTP的解释,可以简单概括为以下两点:

    1、主动FTP:
    命令连接:客户端 >1024端口 -> 服务器 21端口
    数据连接:客户端 >1024端口 1024端口 -> 服务器 21端口
    数据连接:客户端 >1024端口 -> 服务器 >1024端口
    (三) 主动与被动FTP优缺点:

    主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

    本篇文章来源于 站长资讯网 原文链接:http://www.chinahtml.com/0704/FTP117729622313013.html

    转载于:https://blog.51cto.com/laozhangjacky/790711

    展开全文
  • 原因:默认FTP连接传输使用被动模式未使用主动模式,防火墙(安全组)未设置正确出入站规则 解决方法:关闭被动模式,使用主动模式;或者使用默认被动模式,服务端自定义较高被动端口并加入新防火墙安全组规则 ...

    问题现象:客户在云主机安全组上加入了20/21入规则,客户端可以连接FTP服务器,但是无法传输文件等。

    原因:默认FTP连接传输使用被动模式未使用主动模式,防火墙(安全组)未设置正确的出入站规则

    解决方法:关闭被动模式,使用主动模式;或者使用默认被动模式,服务端自定义较高的被动端口并加入新防火墙安全组规则

    关闭被动模式使用主动模式方法不同FTP版本不一样:再建立ftp连接以后,使用passive关闭/打开主动模式

     

    FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。

     

    展开全文
  • 在实际使用时发现使用专用的FTP客户端(如WinSCP、lftp、浏览器等)一切正常,当使用FTP命令时可以登陆FTP服务器,但能建立FTP数据连接,也就能列出和传输数据文件。提示:ftp: connect: Resource tempo...
  • 基础知识:FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务是它使用了两个端口,一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式概念时,...
  • FTP主动模式与FTP被动模式所需的端口概括: FTP是仅基于TCP的服务,支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可...主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>...
  • 最近做一个项目用到FTP和其它系统进行... 在使用FTP时,如果客户端机器和FTP服务器双方之间所有端口都是开放,那连接存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略 和采用合适连接模式,...
  • 最近做一个项目用到FTP和其它系统进行... 在使用FTP时,如果客户端机器和FTP服务器双方之间所有端口都是开放,那连接存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略 和采用合适连接模式,...
  • 文中有不对或者有清楚地方,请...但在第二步,由FTP客户端主动发起建立数据传输连接请求,服务器数据传输端口为随机端口,因此,每次建立数据传输连接通道,服务器所使用的端口都相同。 本示例客户端IP是...
  • 很简单一个需求却在最后一部出了问题,使用的是org.apache.commons.ftp包下FTPClient。测试环境正常上传到FTP服务器,生产环境却一直没有上传。查看日志发现,生产环境中定时任务启动了,却没有结束,刚开始以为...
  • 使用FTP时,如果客户端机器和FTP服务器双方之间所有端口都是开放,那连接存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适连接模式,会导致登录成功,但无法List列表问题。...
  •  FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式概念时,数据...
  • FTP(File Transfer Protocol)是文件传输协议简称。...通常文本文件传输采用ASCII方式,而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输,如果为了从一个系统上传输文件而使用了与本地系统
  • FTP是仅基于TCP的服务,支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。...主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP...
  • 问题描述在开发本地电脑向服务器上传文件没问题,但是,部署之后,在服务器之间上传文件,ftp连接没问题,但是...原因:网上找资料原因可能是防火墙策略阻止了java测试服务端口连接,FTP服务器使用的有可能是被...
  • FTP被动模式详细说明

    千次阅读 2018-01-04 10:32:23
    FTP是仅基于TCP的服务,支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。... 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到
  • FTP分为两大类:主动FTP,也就是一般的FTP被动FTP。 FTP是仅基于TCP的服务,支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 503
精华内容 201
关键字:

不使用被动的ftp