政府: 新疆喀什市政府
企业:
上海杰图软件
民航:

南航飞行中心

石油:
南海油脂
教育: 深圳松岗中学
水电: 四川电力总公司
医疗: 华辰医用仪表公司
地产: 深圳盛友软件
 
 88IP首页 - 知识库 - 应用 [双击滚屏] [收藏] [打印] [关闭]

FTP服务器在防火墙后可能出现的问题(主动模式与被动模式)
 

FTP协议的数据传输存在两种模式:主动模式和被动模式。

     这两种模式发起连接的方向截然相反,主动模式是从服务器端向客户端发起;被动模式是客户端向服务器端发起连接。但是如果服务器和客户之间存在防火墙,主动模式经常会引起一些麻烦。设想,客户位于防火墙之后,防火墙允许所有内部向外部的连接通过,但是对于外部向内部发起的连接却存在很多限制。在这种情况下,客户可以正常地和服务器建立控制连接,而如果使用主动模式,一些数据传输命令就很难成功运行,因为防火墙会阻塞从服务器向客户发起的数据传输连接。简单包过滤防火墙把控制连接和数据传输连接完全分离开了,因此很难通过配置防火墙允许主动模式的FTP数据传输连接通过。如果防火墙允许ICMP或者TCP RST报文通过,客户程序就会马上返回connection refused错误信息;而如果防火墙只是做简单的丢弃处理,会造成客户程序挂起一段时间。



发布日期:2004-2-19
相关文章:

地址:深圳市南山区科苑路15号科兴科学园B4栋1102室
电话:(86)755-61828728/88827778 传真:(86)755-86525831

Copyright (C) 2001-2015 Danale. Corporation. All Rights Reserved. 深圳大拿科技有限公司版权所有

经营许可证编号:粤ICP备14002957号