何為主動模式,何為被動模式
1、ftp采用兩個端口控制:
- 20端口用於數據傳輸.
- 21端口用於控制,或指建立TCP連接.
2、主動方式連接過程:
[注意]:C表示客戶端 S表示服務器端
- S端要開啟20、21端口;
- C端一個隨機端口連接S端21,這個隨機范圍1024-65536,同時發送命令port+x,指明數據端口C(X)->S(21);
- S端收到命令后,將返回一個ACK,S(21)->C(X);
- S端將用自己的20端口與C端的X+1端口相連,S(20)->C(X+1);
- C給S返回ACT,C(X+1)->S(20).
3、被動方式連接過程:
[注意]:C表示客戶端 S表示服務器端
- S服務器端要開啟21端口和大於1024tcp端口;
- C以一個隨機端口X與S的21端口相連, 這個隨機端口范圍為1024~65535, 並發送命令 PASV. C(X) -> S(21)
- S收到命令, 返回一個ACK, 並在其中指明一個新的高位端口y. S(21) -> C(x)
- C發起 x+1端口到S的y的端口的連接.C(x+1) -> S(y)
- S返回一個ACK. S(y) ->C(x+1)
二 用事例說明主動模式和被動模式的區別
1、VSFTP安裝
yum install vsftpd -y
2、關閉iptables和selinux
具體安全設置,可根據情況而定。
3、主動模式的配置方法
connect_from_port_20=YES #主動式連接使用的數據通道 pasv_enable=NO #支持數據流的被動式連接模式
其余配置,可根據需求而定
4、被動模式的配置方法
connect_from_port_20=NO #主動式連接使用的數據通道 pasv_enable=YES #支持數據流的被動式連接模式 pasv_min_port=1024 pasv_max_port=65536 pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服務器傳回的ip地址
其余配置,可根據需求而定
5、啟動
chkconfig --level 2345 vsftpd on
/etc/init.d/vsftpd start
6、查看連接狀態
其中S是服務端IP,C是客戶端IP
被動模式
# netstat -an |grep C
tcp 0 0 S:52160 C:16091 TIME_WAIT
tcp 0 0 S:21 C:15354 TIME_WAIT
tcp 0 434064 S:43407 C:16220 ESTABLISHED
tcp 0 0 S:21 C:16090 ESTABLISHED
主動模式
# netstat -an |grep C
tcp 0 268488 S:20 C:18434 ESTABLISHED
tcp 0 0 S:21 C:18433 TIME_WAIT
tcp 0 0 S:20 C:18426 TIME_WAIT
tcp 0 0 S:21 C:18425 TIME_WAIT
tcp 0 0 S:21 C:18418 TIME_WAIT
tcp 0 0 S:20 C:18420 TIME_WAIT
tcp 0 0 S:21 C:18369 TIME_WAIT
tcp 0 0 S:20 C:18397 TIME_WAIT
tcp 0 0 S:21 C:18387 ESTABLISHED
[注意:]
Vsftp主動模式和被動模式是可以共存的。
主動模式和被動模式的區別在於,主動模式下,ftp采用的是20端口傳送數據,而被動模式下,ftp采用的是大於1024的隨機端口。所以被動模式下,必要關閉防火牆!