FreeBSD 6.0架设管理与应用（十五）

第十五章 FTP 服务器
FTP (File Transfer Protocol) 是常用的网络协议，主要的功能是用来传输档案，我们时常从 FTP 站台下载档案。本章将介绍如何使用 FreeBSD 架设 FTP 服务器，并说明各种 FTP 服务器的管理技巧。本章除了 FreeBSD 内附的 FTP 服务器软件外，并将介绍笔者开发的 SmbFTPD。读完本章后，您将进一步了解下列主题：

• FTP 协定的运作方法。
  
• 如何使用 FreeBSD FTP。
  
• 加强权限控制以建立安全的 FTP 服务器。
  
• 安装设定 SmbFTPD。
  
• 如何使用具 SSL 加密的 FTP。
  
• 如何进行流量控制。

15.1 FTP 概论
FTP 是一个历史悠久的网络通讯协议，和大多数的网络协议一样，它采用 Client/Server 架构，各地的使用者可以经由网络连到服务器上传或下载档案。FTP 协议比较特别的地方在于它在使用时必须建立二个联机：一个用来传输指令、一个用来传输档案。
图 15-1

当我们使用 FTP 软件连到 FTP 服务器时，客户端会先连到服务器的连接埠 21，并建立一条「控制联机」(Control Stream)。接下来，您会输入账号、密码等指令，这些指令及 FTP 的响应都是使用都是使用「控制联机」。当您要下载档案时，或者是执行 ls 以列出目录中的档案时，档案或目录列表的下载是经另一个联机「数据联机」(Data Stream)。「数据联机」和「控制联机」不同的是数据联机所传输的数据比较大，而控制联机只是用来传输指令及简单的响应。
基本上，一个完整的 FTP 联机建立过程为：

• 客户端打开自已机器大于 1024 的连接埠，并连到服务器的连接埠 21，建立「控制联机」。
  
• 客户端开始对服务器下指令，告诉服务器客户端用来传输档案的连接埠为何。
  
• 服务器从连接埠 20 连到客户端所开放的埠号 (大于 1024)，以建立「数据联机」。

上述这种联机建立的方式是由服务器主动建立「数据联机」，我们称之为「主动模式」(Active Mode)。基本上主动模式的运作在没有防火墙或 NAT 的情形下没有什么问题，但若客户端有防火墙，则可能会无法建立联机。
图 15-2

因为「控制联机」是由客户端主动连到服务器，所以在客户端有防火墙或 NAT 时，还是可以连到服务器。接下来在建立「数据联机」时，客户端会从「控制联机」中告诉服务器它的 IP 及埠号，请服务器连过来。但是由于客户端有防火墙，所以服务器要连到客户端时会失败，而无法建立联机。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有