当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 为什么我用 ipchains 构建的子网里的机器不能用 ftp?

Unix/Linux
linux root 密码忘了怎么办?
Debian LINUX 基础知识介绍
在Linux操作系统下修改IP、DNS和路由配置
Linux网络管理员指南(下载)
Linux环境进程间通信:管道及有名管道
Linux操作系统中的七件超厉害的武器
linux下vi编辑器命令大全
Linux服务器安全小技巧
Linux和UNIX病毒需特别重视
配置安全的SCO UNIX网络系统
IIS的安全性全解析
UNIX防止非法用户注册的技术
linux 远程桌面连接
Vsftpd+tcp_wrappers控制主机和用户访问
挂载(mount)命令使用技巧
linux 如何结束进程
cpio 解压参数
gzip和gunzip 解压参数
compress与uncompress参数使用
bzip2 bunzip2 bzcat参数使用

Unix/Linux 中的 为什么我用 ipchains 构建的子网里的机器不能用 ftp?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 40 ::
收藏到网摘: n/a

  用 ipchain 的时候 ftp 需要用被动模式(Passive Mode), 否则 

无法使用。 这也是为什么 ftp 这个命令不可以用, 而 ncftp 可以的原因。 

因为 ftp 命令不提供 passive mode 的选择。 


造成这种结果的原因是 ftp 服务开了两个端口, 一个是 client 主动连到 

server 的, 另外一个是 server 端主动连到 client 的。 这个端口是 client 

用 port 命令告诉 server 的。 而在 ipchain 的子网内部, 是不可以通过 

这种方法确定到底是哪台机要发出的 ftp 请求, 因此, 需要用(server)被 

动模式, 让两个连接都是先由 client 发起。