FTP Server : Chế độ Active và stand by
Trong chế độ active, client lắng nghe ở một port ngẫu nhiên cho các kết nối data tới từ server, client gửi command PORT để báo cho server port mà nó đang lắng nghe. Thông thường client bị ở sau tường lửa hoặc NAT router nên không thể nhận được TCP connection. Chế độ active không thân thiện với firewall lắm vì nó yêu cầu client phải được mở port để server có thể kết nối nhằm đẩy dữ liệu ngược lại.
Vì lý do đó nên passive mode được thiết kế ra và sử dụng rộng rãi ở ngày nay chế độ này trên server là mặc định. Sử dụng passive mode được sử dụng rộng rãi hơn bởi vì hầu hết các cấu hình được hoàn thành trên server side (tức là bằng cấu hình trên server mà không cần quan tâm tới mạng phía client), kiểm soát bằng quản trị, thay vì trên client side bởi những người dùng có kinh nghiệm.
Trong passive mode, client sử dụng control connection để gửi pasv tới server và sau đó nhận server ip address và server port từ server, sau đó client sử dụng để mở kết nối data tới server IP address và server port number nhận được
Như vậy ở server ftp thì phải mở port lớn (tầm từ 50000 đổ lên) để có thể truyền data
Trong passive mode, client sử dụng control connection để gửi pasv tới server và sau đó nhận server ip address và server port từ server, sau đó client sử dụng để mở kết nối data tới server IP address và server port number nhận được
Như vậy ở server ftp thì phải mở port lớn (tầm từ 50000 đổ lên) để có thể truyền data
pasv_max_port=55000
pasv_min_port=53000
Không có nhận xét nào:
Đăng nhận xét