共計 770 個字符，預計需要花費 2 分鐘才能閱讀完成。

這篇文章主要介紹了 Pureftpd 中使用防火墻會遇到什么問題，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓丸趣 TV 小編帶著大家一起了解一下。

首先, 打開連向 FTP 服務器的 21 端口. 此外, 應該允許來自 =20 端口到任何地方的連 接. 這樣就足以應付 主動 模式. 不過這還不足以處理所有類型的 FTP 客戶端. 大部分 客戶端會使用另外一種傳輸數據的模式, 叫做 被動 模式. 這種模式比 主動 模式安 全一點, 不過要讓它工作, 你得在防火墻上開更多的端口.

因此, 打開一些連向 FTP 服務器的端口. 這些端口應該大于 1023. 推薦你打開的端口數 目為你期望的 *** 客戶數目的兩倍以上. 如果你打算接受 200 個并發會話, 打開端口 50000–50400 就夠了.

然后, 帶著 -p 選項運行 pure-ftp, 后面加上在防火墻上設置的端口范圍.

例如:/usr/local/sbin/pure-ftpd -p 50000:50400

與通常的觀念不同, 為被動 FTP 開的端口越多,FTP 服務器就越安全, 因為這樣就更不容易遭到數據竊聽.

如果你的防火墻也做網絡傳輸(NAT), 就得為了所有的被動端口向前啟用端口(enable port forwarding for all passive ports.)

在客戶端一方, 如果客戶端在防火墻后面, 防火墻必須理解 FTP 協議. 在 Linux 防火墻 (iptables) 上, 只要加載 ip_conntrack_ftp 和 ip_nat_ftp 模塊. 在 OpenBSD, ISOS 以 及 FreeBSD 5 防火墻 (PF) 上, 重定向所有傳輸到端口 21, 到 ftp 代理.

感謝你能夠認真閱讀完這篇文章，希望丸趣 TV 小編分享的“Pureftpd 中使用防火墻會遇到什么問題”這篇文章對大家有幫助，同時也希望大家多多支持丸趣 TV，關注丸趣 TV 行業資訊頻道，更多相關知識等著你來學習!