基于各系统平台(RedHat Linux、SUSE Linux、CentOS、SUN Solaris10) FTP服务的配
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-29
通道告知 FTP 服务器,且等待主机端的主动联机会话;
3. 主机的主动联机会话问题:
但是 通过 NAT 主机的转换后,FTP 服务器只能得知 NAT 主机的 IP 而不是客户端的 IP , 因此 FTP 服务器会以 port 20 主动的向 NAT 主机的 port BB 发送主动联机会话的要求. 但你的 NAT 主机并没有启动 port BB 来监听 FTP 服务器的联机会话.
了解问题的所在,在 FTP 的主动式联机会话当中,NAT 主机将会被视为客户端,但 NAT 主机其实并非客户端啊, 这就造成问题了.如果你曾经在 IP 分享器后面连接某些 FTP 服务器时,可能偶尔会发现明明就连接上 FTP 服务器了 (命令通道已建立),但是就是无法取得文件名的列表,而是在超过一段时间后显示“Can''t build data connection: Connection refused,无法进行数据传输”之类的讯息, 那肯定就是这个原因所造成的困扰了.
目前有两个简易的方法可以克服这个问题:
使用 iptables 所提供的 FTP 侦测模块:
其实 iptables 早就提供了许多好用的模块了,这个 FTP 当然不会被错过.你可以使用 modprobe 这个指令来加载 ip_conntrack_ftp 及 ip_nat_ftp 等模块,这几个模块会主动的分析“目标是 port 21 的联机会话”信息,  可以得到 port BB 的资料,此时若接受到 FTP 服务器的主动联机会话,就能够将该封包导向正确的后端主机了.
客户端选择被动式联机会话模式
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于基于各系统平台(RedHat Linux、SUSE Linux、CentOS、SUN Solaris10) FTP服务的配的所有评论
