FTP: Tryb pasywny, tryb aktywny


Porada dotyczy FTP
Protokół FTP charakteryzuję się tym, że sprawia problemy administratorom. W odróżnieniu od protokołów typu http, smtp, pop3 które działają na zasadzie:
- klient nawiazuje połączenie
- serwer akceptuje połączenie
- dalsza transmija
, to protokół FTP jedynie w początkowej fazie działa tak samo.

Protokół FTP zakłada, że klient nawiązuje połączenie (do portu 21 serwera), serwer się na nie zgadza i... tutaj jest problem. Transmija danych będzie szła drugim połączeniem. Tak, tak - problemu z firewall'em tutaj sie zaczynają. W tym momencie serwer próbuje nawiązać od siebie z portu 20 połączenie do klienta na port o jeden wyższy, niż ten z którego klient się do niego łączył. W tym momencie firewall mówi good bye...
To właśnie jest tryb aktywny. Ktoś wpadł na pomysł, żeby ułatwić sprawę i wymyślił tryb pasywny. Na czym on polega? Ano, jeżeli serwer nie może nawiązać połączenia do przesyłu danych, to niech klient nawiąże drugie połączenie. I tak wygląda tryb pasywny:
- klient nawiązuje połączenie TCP do portu 21 serwera
- serwera akceptuje
- serwer zaczyna nasłuchiwać na porcie nieuprzywilejowanym (większym niż 1024) i wskazuje go klientowi
- klient nawiązuje połączenie na ten wskazanych port
- serwer akceptuje połączenie
W tym momencie są dwa połączenie TCP: kontrolne i do wysyłania danych.

 

Utworzone 2006-01-17 przez Firewall Admin

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Debian, Linux, Network, Security, Windows

Na wesoło ;)

Kolejka w aptece.
Pierwszy klient podchodzi do okienka, daje receptę, aptekarz mówi mu:
- 320 złotych proszę.
Drugi podchodzi, daje receptę, aptekarz mówi mu:
- 340 złotych.
Trzeci podchodzi, aptekarz mówi mu:
- 390 złotych.
Czwarty facet w kolejce się lekko poddenerwował i mówi:
- Panie mgr, wszyscy idziemy od tego samego lekarza, wszyscy mamy taki sam lek na recepcie, dlaczego jedni płacą mniej, a inni więcej? Mgr odpowiada:
- No wie pan, mamy taki kod z lekarzem, taką umowę....
Facet się zdenerwował i mówi:
- Panie, niech pan nam powie co to za lek, dlaczego ma inną cenę? Na recepcie było napisane : CC NWCMJDMCC CC. Klienci zaczęli nerwowo naciskać na aptekarza, bardzo chcieli żeby im przeczytał co to oznacza, co to za lekarstwo... W końcu aptekarz pod wpływem nacisku zaczął czytać z rumieńcami na twarzy:
- Cześć Czesiek, Nie Wiem Co Mu Jest, Daj Mu Co Chcesz, Cześć Czesiek.