SFTPとのネットワーク通信はより複雑で、制御ポート(21)とデータポート(デフォルトでは20)が必要です。したがって、ポートマッピングを介して内部ネットワークのFTPサービスを外部ネットワークに提供する場合は、より複雑な戦略が必要になります。
FTPサービスモードの概要:
- アクティブモード:アクティブモードでは、クライアントはNとN + 1の2つのポートを開きます。ここで、Nはクライアントのコマンドポートであり、N +1はクライアントのデータポートです。デフォルトでは、サーバーポート21がコマンドポートとして使用され、ポート20がデータポートです。
- パッシブモード:パッシブモードでは、コマンドポートの指定に加えて、データ送信ポート範囲の下限と上限を指定することもできます。
必要な操作:
- 1.パッシブモードをオンにします。
- 2. pasv_max_port、pasv_min_port、および外部ネットワークマッピングポート番号を同じ値に設定します。
- 3.外部ネットワークマッピングポート:21ポート、パッシブモードポート。
構成ファイル:/etc/vsftpd/vsftpd.conf
pasv_enable=yes (Default: YES ) 设置是否允许pasv模式
pasv_promiscuous=yes (Default: NO ) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10036 (Default: 0 (use any port) ) pasv使用的最大端口
pasv_min_port=10036 (Default: 0 (use any port) ) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服务器传回的ip地址