关于VSFTPD默认的传输模式？

Question

我用的上红帽AS3自带的vsftp，我如何才能知道它是工作在主动模式下，还是被动传传输模式下啊？

Answer 1

默认是两张方式都支持，看客户端和防火墙的设置了

Answer 2

以前文章中说是默认使用主动传输模式吧

我都无法确定了

Answer 3

原帖由 "txkss" 发表：
以前文章中说是默认使用主动传输模式吧

我都无法确定了

http://vsftpd.beasts.org/vsftpd_conf.html

pasv_enable
    Set to NO if you want to disallow the PASV method of obtaining a data connection.

    Default: YES

port_enable
    Set to NO if you want to disallow the PORT method of obtaining a data connection.

    Default: YES

Answer 4

port_enable
   Set to NO if you want to disallow the PORT method of obtaining a data connection.

   Default: YES
这个不是端口传输模式嘛

passive是被动模式吧

我也不确定
请楼上的哥哥指点

谢谢

Answer 5

主动FTP vs. 被动FTP 权威解释

http://bbs.chinaunix.net/forum/viewtopic.php?t=574966

这个帖子仔细看了吗？看了你就知道了

Answer 6

楼上的老哥
我把文章看了一遍了
PASV模式是不是就是我们说的主动FTP模式啊
port模式是被动啊？

VSFTPD默认就是主动传输模式的啊

Answer 7

原帖由 "txkss" 发表：
楼上的老哥
我把文章看了一遍了
PASV模式是不是就是我们说的主动FTP模式啊
port模式是被动啊？

VSFTPD默认就是主动传输模式的啊

你真的看过了？表示怀疑

Answer 8

我真的看了
必须允许以下通讯才能支持主动方式FTP
任何端口到FTP服务器的21端口 （客户端初始化的连接 S<-C） 
FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口 S->;C） 
FTP服务器的20端口到大于1024的端口（服务器端初始化数据连接到客户端的数据端口 S->;C） 
大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口 S<-C）

按文章中所说，我以前也知道是这样的情形啊

我的防火墙是这样与的
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT

行不通啊

请老哥帮忙

Answer 9

抱歉，对iptables不熟，你再看看这些
Linux FTP Server Setup
http://www.siliconvalleyccie.com/linux-hn/ftp-server.htm

FTP Overview
Problems With FTP And Firewalls

Linux Firewalls Using iptables
http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm

还有，提个建议，同一个问题最好不要开两个帖子。你的这个问题跟下面的是一样的吧
只允许FTP访问的FW规则编写
http://bbs.chinaunix.net/forum/viewtopic.php?t=607199&show_type=