tìm hiểu chế Độ active và passive của ftp sever
DESCRIPTION
Tìm hiểu chế độ ACTIVE và PASSIVE của FTP SeverTRANSCRIPT
TÌM HI U CH Đ ACTIVE VÀ PASSIVE C A FTPỂ Ế Ộ Ủ SEVER
FTP Server luôn s d ng 2 MODE đó là ACTIVE MODE và PASSIVE MODE ( PASSIVE MODE ử ụth ng s d ng ch y u đ truy c p các FTP n m trong Firewall , IE, FIREFOX khi b n gõ ườ ử ụ ủ ế ể ậ ằ ạftp://1.1.1.1 thì m c đ nh sẽ ch y PASSIVE MODE ).ặ ị ạ
Các ch ng trình FTP Client ph bi n nh CoreFTP , FLASH FTP, TOTALCMD m c đ nh sẽ ươ ổ ế ư ặ ịch y ACTIVE MODE vì v y n u không th connect b ng ACTIVE MODE đ c thì ph i ạ ậ ế ể ằ ượ ảchuy n l i setting sang PASSIVE MODE.ể ạ
V i Linux Firewall đ có th ch y đ c FTP c PASSIVE l n ACTIVE đòi h i ph i m các ớ ể ể ạ ượ ả ẫ ỏ ả ởSPORT và DPORT vùng ( HIGH PORT 1024:65535 ) đây là vùng port đ c connect t i khi ở ượ ớFTP server đã login xong (PORT 21) và b t đ u trao đ i thông tin v i CLient .ắ ầ ổ ớ
L u ý: FPT Server lúc Transfer data không ph i trên PORT 21.ư ả
C th ta ph i m :ụ ể ả ở
--sport 1024:65535 --dport 1024:65535
Gi i thích thêm v 2 MODE c a FTPả ề ủ
A. ACTIVE MODE
1 Client sẽ thi t l p k t n i t i port 21 c a Server (Client initiates connection - STATE = ế ậ ế ố ớ ủNEW)2 Server ch p nh n k t n i và k t n i ng c l i v i client HIGH PORT (21 to HIGH ấ ậ ế ố ế ố ượ ạ ớ ởPORT) (client's control port)3 Server yêu c u CLient k t n i t i mình PORT 20 và Server ti p t c k t n i t i Client ầ ế ố ớ ở ế ụ ế ố ớ ởHIGH PORT ( 20 to HIGH PORT) (Server initiates data connection to client's data port - STATE NEW)4 Client g i ACKs t i port 20 c a Server đ th c hi n trao đ i DATA ( STATE = ử ớ ủ ể ự ệ ổESTABLISED ).
* K t lu n : mode này FIREWALL ph i m PORT IN là 20,21 , PORT OUT là : 1024-65535ế ậ Ở ả ở
B . PASSIVE MODE.
1 Client sẽ thi t l p k t n i t i port 21 c a Server (Client initiates connection - STATE = ế ậ ế ố ớ ủNEW)2 Server ch p nh n k t n i và k t n i ng c l i v i client HIGH PORT (21 to HIGH ấ ậ ế ố ế ố ượ ạ ớ ởPORT) (client's control port)3 Server m 1 port trong HIGH PORT đ thông báo CLient k t n i v i mình trên PORT này ở ể ế ố ớ(Client initiates data connection to random port specified by server - STATE = RELATE)
4 T PORT m i m trên Server sẽ k t n i v i CLIENT 1 HIGH PORT , đây Server sẽ ừ ớ ở ở ế ố ớ ở ởSend ACKs t i Client đ yêu c u Transfer DATA , vì v y ng c v i quy trình Tranfer c a ớ ể ầ ậ ượ ớ ủactive mode - STATE = ESTABLISED).
* K t lu n : mode này FIREWALL ph i m PORT IN là 20,21 & 1024-65535 , PORT OUT ế ậ Ở ả ởlà : 1024-65535
B n có th tham kh o trên đ áp d ng rules vào FIREWALL c a mình.ạ ể ả ở ể ụ ủ
Chúc thành công
L i Ftp (Fatal: error processing configuration file '/etc/proftpd.conf)ỗ Thông tin v l iề ỗ
Khi b n đã cài đ t và c u hình đúng toàn b cho Proftp r i nh ng khi truy c p vào thì l i ạ ặ ấ ộ ồ ư ậ ạkhông đ cượ
b n có th xem l i :ạ ể ổ ở
# cat /var/log/messages
Trích d n:ẫ
rs00033 xinetd[2591]: START: ftp pid=9367 from=115.75.84.70rs00033 proftpd[9367]: warning: unable to determine IP address of rs00033.dinodata.vn' rs00033 proftpd[9367]: error: no valid servers configured rs00033 proftpd[9367]: Fatal: error processing configuration file '/etc/proftpd.conf'
Nguyên nhân:
Do file ban ch a đ t tên máy trong file: /etc/hostsư ặ
[root@rs00033 log]# cat /etc/hosts# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1 localhost.localdomain localhost::1 localhost6.localdomain6 localhost6
Cách Fix l i trên:ỗ
B n ch c n m file /etc/hosts --> thêm vào IP và tên máy t ng ng c a Server nh hình ạ ỉ ầ ở ươ ứ ủ ưbên d i: ướ
#vi /etc/hosts
Mã:[root@rs00033 log]# cat /etc/hosts# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1 localhost.localdomain localhost::1 localhost6.localdomain6 localhost6
118.70.223.37 rs00033.dinodata.vn rs00033