Name : Jakee.
版权所有© Jakee_NB 保留部分所有权 | 本页载入信息: 65 次查询. 耗时2.354 秒.
D&Z Theme Pro 主题由 DZTHEME.COM 出品 | Wordpress 提供驱动动力 | 粤ICP备05024721号 | 返回页顶
2009年一月7日的日志归档
Time: 2009-01-7 0:20
FTP主动和被动模式
ftp是基于tcp的服务,ftp使用2个端口,一个数据端口和一个命令端口(也叫做控制端口)。通常命令端口是21,数据端口是20。
主动ftp
主动模式的ftp是这样的;客户端从一个任意的非特权端口n(n>1024)连接到ftp服务器的命令端口(21),然后客户端开始监听端口n+1,并发送ftp命令“port n+1”到ftp服务器。服务器从它自己的数据端口20连接到客户端指定的数据端口n+1。
针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1. 任何端口到FTP服务器的21端口 (客户端初始化的连接 SC)
3. FTP服务器的20端口到大于1024的端口(服务器端初始化数据连接到客户端的数据端口 S->C)
4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口 S
主动方式FTP的主要问题实际上在于客户端。FTP的客户端并没有实际建立一个到服务器数据端口的连接,它只是简单的告诉服务器自己监听的端口号,服务器再回来连接客户端这个指定的端口。对于客户端的防火墙来说,这是从外部系统建立到内部客户端的连接,这是通常会被阻塞的。
页面 (1): 1