与 SFTP 不通 FTP 服务的网络通讯更复杂,需要一个控制端口(21)和一个数据端口(默认20)。因此想把内网的 FTP 服务通过端口映射提供给外网使用,需要比较复杂的策略。
FTP 服务模式介绍:
- 主动模式: 在主动模式下,客户端会开启N和N+1两个端口,N为客户端的命令端口,N+1为客户端的数据端口。默认情况下,服务器21端口作为命令端口,20端口为数据端口。
- 被动模式: 在被动模式下,除了可以指定命令端口,也可以指定数据传输端口范围的下界和上界。
需要的操作:
- 1、打开被动模式;
- 2、设定 pasv_max_port 、 pasv_min_port 、外网映射端口号为相同值;
- 3、外网映射端口: 21 端口、被动模式端口;
配置文件: /etc/vsftpd/vsftpd.conf
pasv_enable=yes (Default: YES ) 设置是否允许pasv模式
pasv_promiscuous=yes (Default: NO ) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10036 (Default: 0 (use any port) ) pasv使用的最大端口
pasv_min_port=10036 (Default: 0 (use any port) ) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服务器传回的ip地址