ftp-主动模式被动模式演示.pdfVIP

ftp-主动模式被动模式演示

2018-12-12朱翠

ftp-主动模式被动模式演示

TCP协议端口状态说明

iptables都支持哪些连接状态

主动模式工作原理

被动连接的工作原理

ftp连接演示

如何加载模块？

TCP协议端口状态说明

#LISTENING

提供某种服务，侦听远方TCP端口的连接请求，当提供的服务没有被连接时，处于LISTENING状态，端口是开放的，等待

被连接。

#SYN_SENT

发送方状态，也叫作客户端状态，在发送连接请求后等待匹配的连接请求，此时状态为SYN_SENT

#SYN_RECEIVED

接收方状态，也叫作服务端状态，在收到和发送一个连接请求后，等待对方对连接请求的确认，当服务器收到客户端发

送的同步信号时，将标志位ACK和SYN置1发送给客户端，此时服务器端处于SYN_RCVD状态，如果连接成功了就变为

ESTABLISHED，正常情况下SYN_RCVD状态非常短暂。

#ESTABLISHED

三次握手已建立，传输数据的过程状态都为ESTABLISHED

iptables都支持哪些连接状态

#NEW

针对某一个服务的首次访问

#ESTABLISHED

1.某服务后续所有的访问；

2.服务器的所有响应数据

#RELATED

和某一个服务相关联的连接（主要用于ftp），需要依赖于某个端口的连接，即ftp的数据连接的状态就是related

#INVALID

无效的连接。如web服务器中了木马。web服务器主动发送响应数据，此状态在iptables中主要用于数据的过滤

主动模式工作原理

#20/tcp

数据连接

#21/tcp

命令连接

当一个客户端在访问ftp的时候，首先客户端会向ftp的tcp的21号端口发起一个连接，和ftp建立一个命令连接，命令连

接仅用于传输命令,ftp服务器会主动使用自己的20号端口去连接客户端，然后给客户端发送数据

如果ftp是使用的主动模式的话，iptables的规则显然就非常简单，直接放行20/21端口即可,但目前所有的ftp产品都是

工作在被动模式下的，默认主动模式的极少，除非自己更改客户端的连接,使用被动模式的原因就是加强ftp工作的安全

性

被动连接的工作原理

#随机端口

数据连接

#21/tcp

命令连接

当客户端访问ftp服务器时，首先客户端会向ftp的tcp的21号端口发起一个连接，和ftp建立一个命令连接，命令连接仅

用于传输命令,ftp服务器会在本地随机产生一个数据连接的端口，这个端口一般是一个大于1024的端口，并且ftp服务

器会主动告诉客户端我产生了一个什么端口号，客户端收到这个端口号之后，客户端会再次向ftp随机产生的数据连接端

口发送请求，建立数据连接，传输数据，所以说数据连接都是基于命令连接的

ftp连接演示

#拒绝所有

#主动模式

1.仅放行21号端口，服务端客户端端口监听状态

2.放行20/2