Ubuntu下vsftp传输模式选择 - 问答

Ubuntu下vsftpd传输模式选择指南

主动模式与被动模式的关键差异在于数据连接的建立方向：

主动模式：客户端主动向服务器发起数据连接。具体流程为：客户端监听一个临时端口，通过PORT命令告知服务器该端口，服务器从自身的20端口向客户端端口发起连接。这种模式适用于客户端网络环境简单（无防火墙或允许入站连接）的场景。
被动模式：服务器被动等待客户端的连接请求。客户端通过PASV命令向服务器请求一个临时端口，服务器告知客户端该端口，客户端主动向服务器端口发起连接。这种模式适用于客户端位于防火墙/NAT后（仅允许出站连接）的常见场景。

在/etc/vsftpd.conf中启用主动模式及相关参数：

# 启用独立监听模式（必需）
listen=YES  
# 允许服务器从20端口发起数据连接（主动模式核心）
connect_from_port_20=YES

配置完成后，重启vsftpd服务使更改生效：

sudo systemctl restart vsftpd

在/etc/vsftpd.conf中启用被动模式并设置端口范围（避免端口冲突）：

# 启用被动模式（必需）
pasv_enable=YES  
# 设置被动模式端口范围（建议选择1024-65535之间的未使用端口段）
pasv_min_port=50000  
pasv_max_port=50100

配置完成后，重启vsftpd服务：

sudo systemctl restart vsftpd

优先选择被动模式：
大多数现代网络环境（尤其是客户端位于防火墙/NAT后，如家庭宽带、企业内网）默认仅允许出站连接。被动模式下，客户端主动发起数据连接，避免了主动模式需要客户端开放入站端口的问题，兼容性更强。
主动模式的适用场景：
仅当客户端网络环境简单（无防火墙、路由器），且允许外部服务器主动连接其20端口时，才考虑使用主动模式。

无论选择哪种模式，都需要确保防火墙允许FTP相关流量：

控制连接（TCP 21端口）：必须开放，用于FTP命令传输。
数据连接：
- 主动模式：开放TCP 20端口（服务器主动连接的端口）；
- 被动模式：开放pasv_min_port至pasv_max_port指定的端口范围（如50000-50100）。

以Ubuntu默认的ufw防火墙为例，配置命令如下：

# 允许FTP控制连接
sudo ufw allow 21/tcp  
# 允许被动模式端口范围（根据配置调整）
sudo ufw allow 50000:50100/tcp  
# 启用防火墙
sudo ufw enable

0 赞

0 踩