共計 695 個字符，預計需要花費 2 分鐘才能閱讀完成。

丸趣 TV 小編給大家分享一下 PureFTPd 中防火墻和 SSL/TLS 怎么用，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

我的客戶端在一個做應用過濾的 stateful 防火墻 (例如加了 ip_conntrack_ftp 或 者 ip_nat_ftp 的 IPTables) 后面。不能連接啟用了 SSL/TLS 的服務器。驗證可以通過，但不能下載文件，也無法顯示目錄。

首先，試著強迫客戶端使用被動模式。啟用主動模式時，服務器得通過連接 socket 指定的動態端口主動連接客戶(或者網關)。但是，當使用 SSL/TLS 時，連接 socket 被加密，所以在中間的人 – 包括防火墻在內 – 都不能看到哪個端口被用于傳輸數據。解決這個問題的建議有幾個，但是不論是流行的客戶端和常見的防火墻都不理解 這些技巧。也就是說，使用被動模式，或者轉而使用 SSH。

TLS 和 error 00000000.

啟用了 TLS 的客戶端不工作。輸出這樣的東西：

SSL connect: error:00000000:lib(0):func(0):reason(0)

這個錯誤不是很明確。你應該是在類似 LFTP 的 Unix 客戶端上看到的這個信息。實 際上意思是在啟用 TLS 的服務器和啟用 TLS 的客戶端之間存在防火墻或者 NAT box，但防火墻不能處理加密 FTP 會話。不幸的是，沒有簡單的解決方案。試試將客戶端轉換到主動模式，使用 1：1 NAT，不過 SSL/TLS、防火墻和 FTP 混在一起并不好。

看完了這篇文章，相信你對“PureFTPd 中防火墻和 SSL/TLS 怎么用”有了一定的了解，如果想了解更多相關知識，歡迎關注丸趣 TV 行業資訊頻道，感謝各位的閱讀！