当前位置: 代码迷 >> 综合 >> Linux-系统管理-FTP主动被动模式重温
  详细解决方案

Linux-系统管理-FTP主动被动模式重温

热度:119   发布时间:2023-09-19 13:22:28.0

主动被动模式的介绍就不多提了,很多网友写的很详细,以下分享两张逻辑图,简单明了的介绍了两种模式的最大区别:


主动模式

Linux-系统管理-FTP主动被动模式重温


被动模式

Linux-系统管理-FTP主动被动模式重温

对于两种模式的优缺点,长久以来网上的说法是,主动模式时服务器端只用打开20 和21端口,这样相对安全;但是在vsftpd软件中可以通过限制端口范围来控制端口数量,这样也就不存在这个问题了,而且主动模式是固定端口,被动模式是自定义端口,相比而言,被动模式从各方面看,都相对安全。


vsftpd的pasv模式设置方法

connect_from_port_20=NO     关闭主动模式的20端口
pasv_enable=yes     设置是否允许pasv模式
pasv_promiscuous=no  是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=1034   pasv使用的最大端口
pasv_min_port=1030   pasv使用的最小端口
pasv_address         pasv模式中服务器传回的ip地址