Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 03-12-2009, 03:10 PM   #1
emailhoc
Administrator
 
Gia nhập: Jul 2009
Trả Lời: 245
Tìm hiểu chế độ ACTIVE và PASSIVE của FTP Sever
FTP Server luôn sử dụng 2 MODE đó là ACTIVE MODE và PASSIVE MODE ( PASSIVE MODE thường sử dụng chủ yếu để truy cập các FTP nằm trong Firewall , IE, FIREFOX khi bạn gõ ftp://1.1.1.1 thì mặc định sẽ chạy PASSIVE MODE ).

Các chương trình FTP Client phổ biến như CoreFTP , FLASH FTP, TOTALCMD mặc định sẽ chạy ACTIVE MODE vì vậy nếu không thể connect bằng ACTIVE MODE được thì phải chuyển lại setting sang PASSIVE MODE.

Với Linux Firewall để có thể chạy được FTP cả PASSIVE lẫn ACTIVE đòi hỏi phải mở các SPORT và DPORT ở vùng ( HIGH PORT 1024:65535 ) đây là vùng port được connect tới khi FTP server đã login xong (PORT 21) và bắt đầu trao đổi thông tin với CLient .

Lưu ý: FPT Server lúc Transfer data không phải trên PORT 21.

Cụ thể ta phải mở :

--sport 1024:65535 --dport 1024:65535

Giải thích thêm về 2 MODE của FTP

A. ACTIVE MODE

1 Client sẽ thiết lập kết nối tới port 21 của Server (Client initiates connection - STATE = NEW)
2 Server chấp nhận kết nối và kết nối ngược lại với client ở HIGH PORT (21 to HIGH PORT) (client's control port)
3 Server yêu cầu CLient kết nối tới mình ở PORT 20 và Server tiếp tục kết nối tới Client ở HIGH PORT ( 20 to HIGH PORT) (Server initiates data connection to client's data port - STATE NEW)
4 Client gửi ACKs tới port 20 của Server để thực hiện trao đổi DATA ( STATE = ESTABLISED ).

* Kết luận : Ở mode này FIREWALL phải mở PORT IN là 20,21 , PORT OUT là : 1024-65535

B . PASSIVE MODE.

1 Client sẽ thiết lập kết nối tới port 21 của Server (Client initiates connection - STATE = NEW)
2 Server chấp nhận kết nối và kết nối ngược lại với client ở HIGH PORT (21 to HIGH PORT) (client's control port)
3 Server mở 1 port trong HIGH PORT để thông báo CLient kết nối với mình trên PORT này (Client initiates data connection to random port specified by server - STATE = RELATE)
4 Từ PORT mới mở ở trên Server sẽ kết nối với CLIENT ở 1 HIGH PORT , ở đây Server sẽ Send ACKs tới Client để yêu cầu Transfer DATA , vì vậy ngược với quy trình Tranfer của active mode - STATE = ESTABLISED).

* Kết luận : Ở mode này FIREWALL phải mở PORT IN là 20,21 & 1024-65535 , PORT OUT là : 1024-65535

Bạn có thể tham khảo ở trên để áp dụng rules vào FIREWALL của mình.

Chúc thành công
emailhoc vắng mặt   Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 01:41 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.