FTP服务通过防火墙

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2012/7/2,#,FTP,服务穿越防火墙,FTP,协议的简单描述,FTP,使用两个通道进行工作，,一个是称为控制通道，用于传输相关的,FTP,工作指令资料,端口是,21,的连接；,另外一个是数据通道，用于传输数据内容。端口默认是,20.,FTP,两种工作模式,在数据通道的建立上，为了适应不同的情况，,FTP server,支持两种模式：,主动模式,(port),被动模式,(pasv,),主动模式,(port),客户端向服务器的,FTP,端口（默认是,21,）发送连接请求，服务器接受连接，建立一条控制链路。当需要传送数据时，客户端在控制链路上用,PORT,命令告诉服务器：“我打开了,N+1,端口，你过来连接我”。于是服务器从,20,端口向客户端,N+1,的端口发送连接请求，建立一条数据链路来传送数据。,被动模式,(pasv),客户端向服务器的,FTP,端口（默认是,21,）发送连接请求，服务器接受连接，建立一条控制链路。当需要传送数据时，服务器在控制链路上用,PASV,命令告诉客户端：“我打开了,XXXX,端口，你过来连接我”。于是客户端向服务器的,XXXX,端口发送连接请求，建立一条数据链路来传送数据。,FTP,穿越防火墙,access-list test extended permit tcp,source ip,destination ip,eq 21,内,外,数据连接通过防火墙,防火墙没有对应策略请求被防火墙阻断,主动模式,被动模式,客户端,N,与服务器,21,端口建立连接,N+1-,20,N+1-,服务器随机端口,连接失败客户端提示,客户端提示,防火墙解决方法,华为防火墙操作,firewall interzone trust untrust,detect ftp,思科防火墙操作,policy-map global_policy,class inspection_default,inspect ftp,JUNIPRE,防火墙操作,在策略中,application,选项选,FTP,FTP,穿越防火墙,access-list test extended permit tcp,source ip,destination ip,eq 21,内,外,防火墙一般不会阻止内部发启的连接,数据连接通过防火墙,主动模式,被动模式,客户端,N,与服务器,21,端口建立连接,N+1-,服务器随机端口,N+1-20,防火墙没有对应策略请求被防火墙阻断,连接失败客户端提示,客户端提示,上传失败,下载失败,客户端设置,IE,浏览器设置,FTP,客户端软件,