《FTP服务通过防火墙.pptx》由会员分享,可在线阅读,更多相关《FTP服务通过防火墙.pptx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、FTP服务穿越防火墙服务穿越防火墙FTP协议的简单描述FTP使用两个通道进行工作,一个是称为控制通道,用于传输相关的FTP工作指令资料,端口是21 的连接;另外一个是数据通道,用于传输数据内容。端口默认是20.FTP两种工作模式在数据通道的建立上,为了适应不同的情况,FTP server支持两种模式:主动模式(port)被动模式(pasv)主动模式(port)客户端向服务器的客户端向服务器的FTP端口(默认是端口(默认是21)发送连接请求,)发送连接请求,服务器接受连接,建服务器接受连接,建立一条控制链路。当立一条控制链路。当需要传送数据时,客需要传送数据时,客户端在控制链路上用户端在控制链路
2、上用PORT命令告诉服务命令告诉服务器:器:“我打开了我打开了N+1端口,你过来连接我端口,你过来连接我”。于是服务器从。于是服务器从20端口向客户端端口向客户端N+1的的端口发送连接请求,端口发送连接请求,建立一条数据链路来建立一条数据链路来传送数据。传送数据。被动模式(pasv)客户端向服务器的客户端向服务器的FTP端口(默认是端口(默认是21)发送连接请求,)发送连接请求,服务器接受连接,建服务器接受连接,建立一条控制链路。当立一条控制链路。当需要传送数据时,服需要传送数据时,服务器在控制链路上用务器在控制链路上用PASV命令告诉客户端:命令告诉客户端:“我打开了我打开了XXXX端口,端
3、口,你过来连接我你过来连接我”。于。于是客户端向服务器的是客户端向服务器的XXXX端口发送连接请端口发送连接请求,建立一条数据链求,建立一条数据链路来传送数据。路来传送数据。FTP穿越防火墙access-list test extended permit tcp source ip destination ip eq 21内内外外数据连接通过防火墙数据连接通过防火墙防火墙没有对应策略防火墙没有对应策略请求被防火墙阻断请求被防火墙阻断主动模式主动模式被动模式被动模式客户端客户端 N与服务器与服务器 21端口建立连接端口建立连接N+1-20N+1-服务服务器随机端口器随机端口 连接失败客户端提示客
4、户端提示防火墙解决方法华为防火墙操作 firewall interzone trust untrust detect ftp 思科防火墙操作 policy-map global_policy class inspection_default inspect ftpJUNIPRE防火墙操作 在策略中在策略中application选项选选项选 FTPFTP穿越防火墙access-list test extended permit tcp source ip destination ip eq 21内内外外防火墙一般不会阻止防火墙一般不会阻止内部发启的连接内部发启的连接数据连接通过防火墙数据连接通过防火墙主动模式主动模式被动模式被动模式客户端客户端 N与服务器与服务器 21端口建立连接端口建立连接N+1-服务器服务器随机端口随机端口 N+1-20防火墙没有对应策略防火墙没有对应策略请求被防火墙阻断请求被防火墙阻断连接失败客户端提示客户端提示上传失败下载失败客户端设置IE浏览器设置浏览器设置FTP客户端软件客户端软件