为什么我用ipchains构建的子网里的机器不能用ftp?
发表于:2007-07-04来源:作者:点击数:
标签:
用 ipchain 的时候 ftp 需要用被动模式(Passive Mode), 否则
无法使用。 这也是为什么 ftp 这个命令不可以用, 而 ncftp 可以的原因。
因为 ftp 命令不提供 passive mode 的选择。
造成这种结果的原因是 ftp 服务开了两个端口, 一个是 client 主动连到
server 的, 另外一个是 server 端主动连到 client 的。 这个端口是 client
用 port 命令告诉 server 的。 而在 ipchain 的子网内部, 是不可以通过
这种方法确定到底是哪台机要发出的 ftp 请求, 因此, 需要用(server)被
动模式, 让两个连接都是先由 client 发起。
原文转自:http://www.ltesting.net