FTP服务穿越防火墙FTP协议的简单描述FTP使用两个通道进行工作,一个是称为控制通道,用于传输相关的FTP工作指令资料,端口是21的连接;另外一个是数据通道,用于传输数据内容。端口默认是20.FTP两种工作模式在数据通道的建立上,为了适应不同的情况,FTPserver支持两种模式:主动模式(port)被动模式(pasv)主动模式(port)客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条控制链路。当需要传送数据时,客户端在控制链路上用PORT命令告诉服务器:“我打开了N+1端口,你过来连接我”。于是服务器从20端口向客户端N+1的端口发送连接请求,建立一条数据链路来传送数据。por1t.pcap被动模式(pasv)客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条控制链路。当需要传送数据时,服务器在控制链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。pasv.pcapFTP穿越防火墙access-listtestextendedpermittcpsourceipdestinationipeq21内外数据连接通过防火墙防火墙没有对应策略请求被防火墙阻断主动模式被动模式客户端N与服务器21端口建立连接N+1----------20N+1-----服务器随机端口连接失败客户端提示客户端提示4.pcap防火墙解决方法华为防火墙操作firewallinterzonetrustuntrustdetectftp思科防火墙操作policy-mapglobal_policyclassinspection_defaultinspectftpJUNIPRE防火墙操作在策略中application选项选"FTP"FTP穿越防火墙access-listtestextendedpermittcpsourceipdestinationipeq21内外防火墙一般不会阻止内部发启的连接数据连接通过防火墙主动模式被动模式客户端N与服务器21端口建立连接N+1-----服务器随机端口N+1<----20防火墙没有对应策略请求被防火墙阻断连接失败客户端提示客户端提示11111.pcap上传失败shcw.pcap下载失败cw.pcap客户端设置IE浏览器设置FTP客户端软件
VIP
