Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   9. Xây dựng máy chủ FTP (http://quantrinet.com/forum/forumdisplay.php?f=210)
-   -   Tìm hiểu chế độ ACTIVE và PASSIVE của FTP Sever (http://quantrinet.com/forum/showthread.php?t=4372)

emailhoc 03-12-2009 03:10 PM

Tìm hiểu chế độ ACTIVE và PASSIVE của FTP Sever
 
FTP Server luôn sử dụng 2 MODE đó là ACTIVE MODE và PASSIVE MODE ( PASSIVE MODE thường sử dụng chủ yếu để truy cập các FTP nằm trong Firewall , IE, FIREFOX khi bạn gõ ftp://1.1.1.1 thì mặc định sẽ chạy PASSIVE MODE ).

Các chương trình FTP Client phổ biến như CoreFTP , FLASH FTP, TOTALCMD mặc định sẽ chạy ACTIVE MODE vì vậy nếu không thể connect bằng ACTIVE MODE được thì phải chuyển lại setting sang PASSIVE MODE.

Với Linux Firewall để có thể chạy được FTP cả PASSIVE lẫn ACTIVE đòi hỏi phải mở các SPORT và DPORT ở vùng ( HIGH PORT 1024:65535 ) đây là vùng port được connect tới khi FTP server đã login xong (PORT 21) và bắt đầu trao đổi thông tin với CLient .

Lưu ý: FPT Server lúc Transfer data không phải trên PORT 21.

Cụ thể ta phải mở :

--sport 1024:65535 --dport 1024:65535

Giải thích thêm về 2 MODE của FTP

A. ACTIVE MODE

1 Client sẽ thiết lập kết nối tới port 21 của Server (Client initiates connection - STATE = NEW)
2 Server chấp nhận kết nối và kết nối ngược lại với client ở HIGH PORT (21 to HIGH PORT) (client's control port)
3 Server yêu cầu CLient kết nối tới mình ở PORT 20 và Server tiếp tục kết nối tới Client ở HIGH PORT ( 20 to HIGH PORT) (Server initiates data connection to client's data port - STATE NEW)
4 Client gửi ACKs tới port 20 của Server để thực hiện trao đổi DATA ( STATE = ESTABLISED ).

* Kết luận : Ở mode này FIREWALL phải mở PORT IN là 20,21 , PORT OUT là : 1024-65535

B . PASSIVE MODE.

1 Client sẽ thiết lập kết nối tới port 21 của Server (Client initiates connection - STATE = NEW)
2 Server chấp nhận kết nối và kết nối ngược lại với client ở HIGH PORT (21 to HIGH PORT) (client's control port)
3 Server mở 1 port trong HIGH PORT để thông báo CLient kết nối với mình trên PORT này (Client initiates data connection to random port specified by server - STATE = RELATE)
4 Từ PORT mới mở ở trên Server sẽ kết nối với CLIENT ở 1 HIGH PORT , ở đây Server sẽ Send ACKs tới Client để yêu cầu Transfer DATA , vì vậy ngược với quy trình Tranfer của active mode - STATE = ESTABLISED).

* Kết luận : Ở mode này FIREWALL phải mở PORT IN là 20,21 & 1024-65535 , PORT OUT là : 1024-65535

Bạn có thể tham khảo ở trên để áp dụng rules vào FIREWALL của mình.

Chúc thành công


Bây giờ là 06:28 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.