原文:
ftp伺服器需要開幾個埠
新買了臺伺服器,只用來提供ftp和sql server服務,為保證安全,只開放21和1433埠。但ftp不能訪問,於是我就花了點時間研究了一下防火牆的日誌和在網上找了些相關的資料,有了以下的總結。 由於前段時間公司新買了臺伺服器,只用來提供ftp和sql server服務(有固定公網ip並且對外服務),於是我就想用防火牆封住除開ftp和sql server之外的所有埠(也就是只開放21和1433啦),以保證伺服器的安全,但是想不到的是開了21埠之後,ftp依舊不能訪問,讓我很納悶,於是我就花了點時間研究了一下防火牆的日誌和在網上找了些相關的資料,有了以下的總結。
1、完成乙個ftp的傳輸過程不僅僅只需要21乙個埠,而是2個埠,21埠只是乙個命令埠,其實另外還有乙個資料埠,我想這就是有些朋友在內網架設ftp並且在閘道器上做了21埠的對映之後外網還是不能訪問的原因吧,另外乙個資料埠是多少呢?這又牽涉到另外乙個問題。
在ftp的歷史中,本來只有主動模式的,但是為什麼又出現了被動模式呢?這又牽涉到另外乙個問題了,呵呵~
3、在很久以前(我也不知道多久),地球上還沒有什麼共享上網這種技術,但是後來出現了,所以也就有了下面的問題,大家都知道,共享上網就是很多臺電腦共享乙個公網ip去使用internet,再打個比喻吧,某個區域網共享210.33.25.1這個公網ip上網,當乙個內網使用者192.168.0.100去訪問外網的ftp伺服器時,如果採用主動模式的話,192.168.0.1告訴了ftp伺服器我需要某個檔案和我開啟了x埠之後,由於共享上網的原因,192.168.0.1在出閘道器的時候自己的ip位址已經被翻譯成了210.33.25.1這個公網ip,所以伺服器端收到的訊息也就是210.33.25.1需要某個檔案並開啟了x埠,ftp伺服器就會往210.33.25.1的x埠傳資料,這樣當然會連線不成功了,因為開啟x埠的並不是210.33.25.1這個位址,在這種情況下被動模式就有用了,相信大家已經能夠理解被動模式是怎麼個連線法了吧。
好了,說了這麼多,現在可以回到第乙個問題了。
在主動模式中,ftp的兩個埠是相對固定的,如果命令埠是x的話,那資料埠就是x-1,也就是說預設情況下,命令埠是21,資料埠就是20;你把命令埠改成了600,那麼資料埠就是599。這樣使用防火牆就很方便了,只要開通這兩個埠就可以了,但是如果客戶端是共享上網的話那豈不是不能正常使用ftp了,這樣還是不行,一定需要被動模式。
在被動模式中就麻煩了些,預設情況下命令埠是21,但是資料埠是隨機的,這個問題又讓我頭痛了一下,還好,我又找到了辦法,因為被動模式中資料埠的範圍是可以自定義的,在此我以serv-u 6.1.0.5版為例,在/local server/settings/advanced/中,這下好了,我把被動模式中的埠範圍也設定為20-20,那麼不管客戶端使用何種模式來訪問我的ftp,都只需要開通這兩個埠了,再加上sql server的1433,一台伺服器總共才開了3個埠,這下應該比較安全了,裝上防火牆,收工…
web伺服器和ftp伺服器
web伺服器又稱網路伺服器,http伺服器 伺服器的精髓就是你想在我這看到東西,裡面放一堆網頁,你向我傳送請求,我就找找找,把網頁給你。web伺服器使用的協議是http https 客戶機叫http客戶端 瀏覽器就叫http客戶端 8uftp就叫ftp客戶端 每天都獲取位址,電腦上有dhcp客戶端 ...
ftp伺服器配置
1 ftp伺服器的簡介 2 linux下ftp伺服器的搭建 一般在各種linux的發行版中,預設帶有的ftp軟體是vsftp,從各個linux發行版對vsftp的認可可以看出,vsftp應該是一款不錯的ftp軟體。1 檢查vsftpd軟體是否安裝 使用如下命令可以檢測出是否安裝了vsftpd軟體,r...
安裝ftp伺服器
linux安裝ftp元件 安裝完後,有 etc vsftpd vsftpd.conf檔案,是vsftp的配置檔案。root bogon yum y install vsftpd 此使用者就是用來登入ftp伺服器用的。root bogon useradd ftpuser 這樣乙個使用者建完,可以用這個...