共计 770 个字符,预计需要花费 2 分钟才能阅读完成。
这篇文章主要介绍了 Pureftpd 中使用防火墙会遇到什么问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。
首先, 打开连向 FTP 服务器的 21 端口. 此外, 应该允许来自 =20 端口到任何地方的连 接. 这样就足以应付 主动 模式. 不过这还不足以处理所有类型的 FTP 客户端. 大部分 客户端会使用另外一种传输数据的模式, 叫做 被动 模式. 这种模式比 主动 模式安 全一点, 不过要让它工作, 你得在防火墙上开更多的端口.
因此, 打开一些连向 FTP 服务器的端口. 这些端口应该大于 1023. 推荐你打开的端口数 目为你期望的 *** 客户数目的两倍以上. 如果你打算接受 200 个并发会话, 打开端口 50000–50400 就够了.
然后, 带着 -p 选项运行 pure-ftp, 后面加上在防火墙上设置的端口范围.
例如:/usr/local/sbin/pure-ftpd -p 50000:50400
与通常的观念不同, 为被动 FTP 开的端口越多,FTP 服务器就越安全, 因为这样就更不容易遭到数据窃听.
如果你的防火墙也做网络传输(NAT), 就得为了所有的被动端口向前启用端口(enable port forwarding for all passive ports.)
在客户端一方, 如果客户端在防火墙后面, 防火墙必须理解 FTP 协议. 在 Linux 防火墙 (iptables) 上, 只要加载 ip_conntrack_ftp 和 ip_nat_ftp 模块. 在 OpenBSD, ISOS 以 及 FreeBSD 5 防火墙 (PF) 上, 重定向所有传输到端口 21, 到 ftp 代理.
感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“Pureftpd 中使用防火墙会遇到什么问题”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!