上次 簡單配置好vsftp使用一段時間後 決定繼續研究一下ftp的兩種模式
ftp兩種模式 :port 主動 pasv被動
port主動模式 伺服器s使用20(資料) 21(連線)埠 客戶端使用 兩個大於1024的埠 (舉例 1025 1026)
c:1026 ——s:21 客戶端向伺服器發起連線(對於s來說 in 21 tcp )
s:21——c:1026 服務端通過21埠給服務端乙個響應
s:20——c:1025 服務端通知客戶端 我將20埠用作ftp資料傳輸
c:1025——s:20 客戶端向伺服器發起資料連線請求(對s來說in 20 tcp)
特點:1、服務端埠只需要開放tcp 20 21即可
2、經測試 c處於nat裝置後時無法與s建立資料連線 只能與s的21埠建立連線 此時ftp不能傳輸檔案
3、 但經實際測試 c的兩個埠不連續 即並不存在n和n+1埠情況
pasv被動模式 服務段使用21(連線) 以及乙個大於1024的隨機埠(假設3001資料) 客戶端兩個隨機大於1024埠(舉例1025 1026)
c:1026——s:21 客戶端向伺服器發起連線(對於s來說 in 21 tcp)
s:21——c:1026 服務端通過21埠給服務端乙個響應
c:1025——s:3001 客戶端1025埠連線服務端指定範圍內的》1024埠(對s來說in 3001 tcp)
s:3001——c:1025 服務端通過3001埠與客戶端1025埠進行資料傳輸
特點:1、服務端需要開放tcp21 和 >1024的部分埠範圍 (可以手動指定範圍)
2、經測試 c處於任意位置都能夠與s建立資料連線 此模式適合日常使用
存疑:pasv模式時 s的資料埠假設被指定範圍3000:3005 那麼在第三步c通過1025去進行資料連線之前 應該還有一步是s通知c我開放的資料埠是多少
pasv模式的埠是每個客戶機連線乙個資料埠 那麼在port模式下就只有20資料埠 怎麼實現多使用者連線傳輸的 待研究
這次簡記暫時記錄下ftp在pasv模式時設定資料傳輸埠範圍 方便防火牆設定問題
1、編輯配置檔案 插入以下內容
sudo vi /etc/vsftpd.conf
pasv_enable=yes (注:若此處為no則表示使用port模式)
pasv_min_port=起始埠
pasv_max_port=結束埠
2、配置防火牆策略
sudo iptables -i input -p tcp --dport 21 -j accept (允許建立ftp連線埠)
sudo iptables -i input -p tcp --dport 42500:43000 -j accept (允許建立ftp資料連線埠)
3、重啟服務 連線測試
sudo /etc/init.d/vsftpd restart
4、檢視連線
5、經測試 pasv模式下 s開放的乙個資料埠只能同時進行乙個資料傳輸連線 但可以在不同時間給不同使用者使用
Git學習簡記 基礎 高階
官網 配置使用者姓名 git config global user.name 使用者名稱 配置使用者郵箱 git config global user.email x 使用者郵箱 在系統盤 使用者 個人使用者 gitconfig檔案 git config list 初始化 倉庫 git init 檢...
vsftp高階 虛擬使用者配置
今天繼續配置vsftp,主要想增加一些使用者控制,實現不同使用者不同許可權 實現三個使用者的不同許可權 a.upload 能刪除檔案和資料夾,不能重新命名原有檔案和資料夾 b.download c.admin使用者 這些使用者都 不能登入系統,並且用 ftp連線時鎖定在自己的家目錄中不能進入系統資料...
Git使用簡記
匯出檔案 git 標籤 新增標籤 git tag,例 git tag v1.0 新增帶有說明的標籤 git tag a v0.1 m 第一次提交 a指定標籤名,m指定說明文字 檢視標籤 git tag 為歷史提交打標籤 先檢視歷史提交的 commit idgit log pretty oneline...