ftp传输模式

 快速安装 ftp  https://www.cnblogs.com/zhi-leaf/p/5983550.html

Client ：port 123--------------》 Server：port 21 指令连接

指令连接建立以后 client传输一个数据传输端口234  给Server ，server通过20端口连接客户端数据传输端口 234 传输数据 ;问题：客户端如何设置防火墙对server发起的数据传输连接

 主动模式

主动模式与被动模式存在于数据传输阶段 

被动模式 

client --------》 server客户端开个端口连接server 21口建立指令连接

连接建立后 服务器开放一个数据传输口（例：1230）给客户端 

client 开放任一端口连接server数据传输口（例1230） 

难点 server防火墙设置 一，数据传输口 放行（1230） 二，iptables 针对ftp特有策略 ftp服务启动的端口放行

 

 

ftp的配置文件

 

提示词，日志，数据传输端口

 

 

启用本地账户后一定将账户禁锢 做chroot

 

 

 

开启本地账户后 共享自己家目录

定义匿名根目录

 

主动模式

 

 

被动模式