ftp-主动模式(PORT)和被动模式(PASV)
生活随笔
收集整理的這篇文章主要介紹了
ftp-主动模式(PORT)和被动模式(PASV)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
PORT主動模式:
客戶端以隨機非特權端口N,就是大于1024的端口,對server端21端口發起連接
客戶端開始監聽 N+1端口;
服務端會主動以20端口連接到客戶端的N+1端口。
PASV被動模式:
客戶端以隨機非特權端口連接服務端的21端口
服務端開啟一個非特權端口為被動端口,并返回給客戶端
客戶端以非特權端口+1的端口主動連接服務端的被動端口
優缺點:
PASV被動模式,主動連接服務端的被動端口時,容易受到攻擊,所以安全性差。
PORT主動模式,比較安全,但是與客戶端的高位隨機端口建立連接,而這個端口很有可能被客戶端的防火墻阻塞掉。
主動模式如下:
?
?主動模式下:
?服務端開放:21/tcp?
?客戶端開放:1025-65535/tcp?
?
firewall-cmd --zone=public --add-port=1025-65535/tcp --permanent firewall-cmd --reload firewall-cmd --list-port?
?被動模式如下:
?被動模式下:
?服務端開放:21/tcp 6000-7000/tcp
?客戶端開放:不需要開放
總結
以上是生活随笔為你收集整理的ftp-主动模式(PORT)和被动模式(PASV)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2021美赛Latex排版美化 完整代码
- 下一篇: 无线射频专题《无线局域网排错,第二层重传