Jellemzői a ftp protokoll - emlékeztet specialista
Az FTP protokoll használatával hosszú ideig, és első pillantásra meglehetősen egyszerű. Azonban ez a látszólagos egyszerűség, és sokan kezdik problémát tapasztal a létesítmény FTP-kapcsolatok, különösen, ha a szerver vagy a kliens tűzfal mögött vagy NAT. Tehát ma fogunk beszélni a funkciók az FTP protokoll művek különböző módban.
Az FTP protokoll a legrégebbi hálózati protokoll (alapítva 1971-ben), de mégis, széles körben használják a mai napig. Fontos jellemzője a protokoll az, hogy használ több kapcsolatot: az egyik a parancsok, a másik az adatok. És az adatkapcsolat lehet nyitni több, melyek mindegyikében fájlok átvihetők mindkét irányban. Ez ezzel a funkcióval és kapcsolódó számos problémát vet fel.
Attól függően, hogy az eljárás létrehozza a kapcsolatot az adatátvitelhez különböztetik FTP aktív és passzív módban. Aktív módban a szerver maga létesít kapcsolatot az ügyfél, passzív módon körül. Tekintsük ezeket az üzemmódokat részletesen.
aktív üzemmódba
passzív módban
tűzfal probléma
Aktív módban, a fő probléma merül fel az ügyfél. Ha tűzfal van beállítva, hogy ne dobja a bejövő kapcsolatokat kezdeményezett belülről, a szerver nem tudja létrehozni a kapcsolatot az adatátvitelhez. Csakúgy, mint egy portot az adatok dinamikus, akkor vannak bizonyos nehézségeket a konfiguráció a tűzfal. Ez a legbiztonságosabb, hogy meghatározza a kliens egy sor használt portok, valamint teremtsenek számukra, amely lehetővé teszi a tűzfal szabályt.
Passzív módban ez a probléma szerver találkozhat. Egy hasonló megoldás: adja meg a szerver konfigurációs létrehozásához használt port tartományt, és lehetővé teszi a szabály számára.
NAT probléma
A legtöbb esetben a normális működését FTP-szerver NAT mögött elég, hogy áthalad a 21-es portot a kontroll ülés, 20 - az aktív üzemmód (ha van ilyen), valamint a pont-és jégmentesítő dinamikus port tartomány az adatátvitel.
Egy másik fontos pont, ha továbbítja portok több FTP-North, majd mindegyik tartalmaznia kell a dinamikus port tartomány és a hab azonos számú külső interfész port. Miért? Mivel a portszám át a szerver a vezetőség és semmit sem tud a továbbítás, ha a port számot küldeni a szerver nem felel meg a port számát a külső felületet, az ügyfél nem tudja létrehozni a kapcsolatot. Míg a kontroll port, és aktív üzemmódban lehet forvardit semmilyen külső portok.