Modo PASV de Vsftp (transferencia en modo pasivo) y modo de puerto

¿Qué es el modo PASV (transferencia en modo pasivo)? ¿Cómo funciona? Las conexiones FTP suelen tener dos conexiones, una para transferencias de clientes y servidores, y otra para transferencias de datos. Los programas de servicio FTP generalmente admiten dos modos diferentes, uno es el modo Puerto y el otro es el Modo Pasivo (Modo Pasv). Permítanme hablar primero sobre la diferencia entre los dos modos diferentes de conexión. Primero, suponga que el cliente es C y el servidor está en modo S.Port: cuando el cliente C se conecta al servidor S, usa el modo Puerto, luego el cliente C envía un comando para indicar al servidor S (el cliente C es local) Abra un puerto N en espera de que realice una conexión de datos. Cuando el servidor S reciba el comando Puerto, se conectará al puerto N. abierto por el cliente. Esta conexión de datos se genera. Modo Pasv: cuando el cliente C se conecta al servidor S, el servidor S envía un mensaje al cliente C. Esta información es (el servidor S abre un puerto M localmente, me conecta ahora), cuando el cliente Después de recibir esta información, el terminal C puede conectarse al puerto M del servidor S. Después de que la conexión se realiza correctamente, también se establece la conexión de datos. De la explicación anterior, puede ver que la principal diferencia entre los dos modos es la diferencia en el establecimiento de la conexión de datos. Para el modo Puerto, el cliente C abre un puerto localmente y el servidor S se conecta para establecer una conexión de datos, y el modo Pasv es El servidor S abre un puerto esperando que el cliente C establezca una conexión de datos. ¿Debo configurar el modo de transferencia en modo PASV? Si se conecta a INTERNET como se muestra a continuación, debe configurarlo en modo PASV. Hay dos ips en la ruta. Uno es la intranet ip (es decir, su dirección de puerta de enlace). Es la IP de la red externa, todas las computadoras en su LAN comparten este acceso 218.63.1.5 a la INTERNET (la puerta central a través de la puerta de enlace 192.168.1.1), veamos el proceso detallado de una conexión, para que pueda comprender mejor por qué necesita configurar Conviértase en modo PASV. Transferencia: cuando descarga la película a través de la herramienta de descarga o utiliza el navegador, comenzará a conectarse al servidor FTP. Cuando el servicio FTP reciba su solicitud de conexión, enviará un mensaje de respuesta al cliente y comenzará a esperar la información de autenticación del usuario .-- > Una vez que se pasa la autenticación, se establece la conexión de datos. Si no está configurado en modo pasv, el segmento del cliente (herramienta de descarga) abrirá un puerto de datos en la computadora local y luego enviará un comando " " al segmento de servicio FTP, n puerto ahora puede conectarse a mí), entonces el segmento del servidor FTP comenzará a conectarse a su puerto N de la dirección IP (pero la conexión ha fallado) Usted accede al segmento de servicio ftp de Internet a través de la puerta de enlace 192.168.1.1 (su dispositivo de enrutamiento). En realidad, está conectado a su dispositivo de enrutamiento con la dirección de red externa de 218.63.1.5. No está conectado a la herramienta de descarga. Puerto, por ejemplo, está utilizando el cliente 192.168.1.2, el segmento de servicio FTP no puede conectarse a su computadora 192.168.1.2) escuchando el puerto N en este momento, por lo que verá el mensaje de error enviado por el servidor, que le indica 192.168. 1.2 El puerto abierto no se puede conectar. Para obtener información, debe configurar el modo de transferencia en modo PASV. Si está usando el modo PASV, cuando se autentica su ftp, el segmento del cliente envía primero un comando PASV al servidor. Después de que el segmento de servicio acepte el comando, abre un puerto y le dice al segmento de cliente que he abierto un puerto. Ahora puede conectarse al segmento de cliente " (herramienta de descarga) para recibir la información, luego se abrió el segmento de servicio de conexión. Puerto, completando así la conexión de datos, todos los flujos de datos descargados de ftp se transmitirán a través de este puerto y se deben cargar cuando se utiliza iptables para NAT (ip_nat _ftp, ip_conntrack_ftp), para conectarse al servidor ftp. De lo contrario, el modo pasivo pasv no puede conectarse al servidor ftp. El modo FTP y el puerto de datos FTP se dividen en dos categorías, PORT FTP y PASV FTP, y PORT FTP es una forma general de FTP. Los dos FTP funcionan igual cuando se establece una conexión de control. El cliente primero establece un enlace de control con el puerto de control del servidor FTP (el valor predeterminado es 21) y transmite el comando de operación a través de este enlace. La diferencia está en la forma en que utilizan el puerto de transferencia de datos (ftp-data). PORT FTP especifica el puerto utilizado para la transferencia de datos por el servidor FTP. El valor predeterminado es 20. PASV FTP es el puerto en el que el cliente FTP determina la transmisión de datos. PASV FTP se basa principalmente en la existencia de un entorno de firewall. El cliente se comunica con el servidor (el cliente envía una solicitud de transmisión de datos al servidor para incluir el puerto de transmisión de datos) y determina el puerto de transmisión de datos entre los dos. Por conveniencia. Port_enable = YES | NO Configure esta opción en NO si desea cancelar el modo PUERTO cuando los datos están conectados. El valor predeterminado es SÍ. Connetc_from_port_20 = YES | NO Controla si se deben usar 20 puertos (ftp-data) al transferir datos en el modo PORT. SI se usa, NO no se usa. El valor predeterminado es NO, pero este parámetro se establece en SÍ en el archivo vsftpd.conf que viene con RHL. Ftp_data_port = número de puerto establece el valor del puerto de transferencia de datos ftp (ftp-data). El valor predeterminado es 20. Este parámetro se utiliza en el modo PORT FTP. Port_promiscuous = YES | El valor predeterminado de NO es NO. Cuando SÍ, cancele el control de seguridad del puerto. Esta comprobación garantiza que los datos salientes solo puedan conectarse al cliente. Tenga cuidado de activar esta opción. Pasv_enable = YES | NOYES, permite el modo PASV al transferir datos. NO, el modo PASV no está permitido. El valor predeterminado es SÍ. Pasv_min_port = número de puertopasv_max_port = número de puerto se establece en el modo PASV. Los límites inferior y superior del rango del puerto se pueden usar para establecer la transmisión de datos. 0 significa arbitrario. El valor predeterminado es 0. Establecer el rango de puertos en un rango relativamente alto, como 50000-60000, ayudará a mejorar la seguridad. Pasv_promiscuous = YES | Cuando esta opción está activada, la comprobación de seguridad del modo PASV se desactivará. Esta comprobación garantiza que la conexión de datos y la conexión de control sean de la misma dirección IP. Tenga cuidado de activar esta opción. El único uso razonable de esta opción es en una organización que consiste en un esquema de túnel seguro. El valor predeterminado es NO. Pasv_address = Esta opción es una dirección IP numérica que responde al comando PASV. El valor predeterminado es ninguno, es decir, la dirección se obtiene del socket de conexión entrante.