FTP传输中的active mode和passive mode
噢,还真的是这样,如果是passive mode就不会用端口20了
--------------------------------------------
2 FTP 的工作模式概述
FTP 协议不同于其他协议的一大特点是,其底层的 CLIENT 和 SERVER 之间有两个通信管道,即 command channel 和 data channel;
command channel 用来在客户端和服务器之间,传输命令和对命令的响应(客户端会发送命令给服务端,服务端也会发送命令给客户端);
data channel 用来进客户端和服务器之间,进行实际的文件数据的传输;
客户端的 command channel 和 data channel,使用的端口都是随机的;
默认情况下,服务端的 command channel 使用端口 21;
默认情况下,在 active 模式下,服务端的 data channel 使用端口 20;
在 passive 模式下,服务端的 data channel 使用一个随机的端口(其 range 可配置);
两个通信通道,和端口使用情况,
FTP传输中的active mode和passive mode
FTP数据传输中,一般情况下(active mode)会产生一个问题:如果客户端在防火墙内侧,数据传输就会失败(因为请求从FTP服务器→FTP客户端)。
为了解决这个问题,可以选择启用passive mode,将原本FTP服务器→FTP客户端的传输请求改变为FTP客户端→FTP服务器。
以ProFTPD为例,在配置文件中写入如下内容以启用passive mode:
#WAN方的ip地址或域名
MasqueradeAddress 10.2.3.4
#指定使用端口的范围
Passive Ports 52000 52020
---------------------------------------------------
呃,那这个端口范围是什么意思啊,这个配置文件是在服务器上的吧,那就是说52000~52020拿来接收客户端的请求咯……?没太懂为什么不能继续用原本的20了,因为20的方向是相反的?
Dynamic Routing背后的协议叫RIP(Routing Information Protocol) 
然后iptables的target里有一个MASQUERADE,含义是替换信息来源的ip地址和端口号码,真的是masquerade诶(小学生水平的感想)
iptables这个用法实在太看天书了,说实话我就是不想学不想背才在这里逼逼为什么行内默认把firewalld关掉
说些复习废话:
原来CentOS默认不用iptables,如果要用还得把firewalld停用再安装
因为感觉平时都会把firewalld关掉诶,为什么要把比较“高级”的功能停用啊(虽然知道是因为会和其他功能冲突所以才关掉的)还有SELinux也是,每次都是先给它关掉……我都不知道这是因为立本太落后了还是怎么样
感觉httpd.conf这个
AllowFileName指定外部文件的路径,AllowOverride指定允许哪种类型的规矩还挺有逻辑的(AuthConfig、Limit、All、None分别代表只读取和认证相关设置、只读取Apache2.2里才有的Order Allow Deny、都允许和都不允许)
毕竟那么一大堆东西都在httpd.conf里面,在外面改就方便多了
都杀了,啊啊啊啊啊啊
都杀了,正在愁为什么今天任务那么多却毫无进展,同事私聊我问你闲的时候都在干什么!!!!!!!!!
西八,真的好讨厌会议纪要这种sb工作,早上起晚了就没做出来下午又要做别的了我怎么办啊
好讨厌日语啊!
有时候真的不明白为什么会说我“完全不懂”
我明明就理解对了,你还要说我理解得完全不对,我说那是另一个意思吗?你又说其实就是一开始那个意思
我的外语还能更差一点吗
每次都要周五下午才开始努力
诶~~~~~~~明明年终奖已经发过了又从米国总公司发了一笔小钱 
领导:虽然不知道为什么要发,但是发压岁钱了
小领导:udemy有羊毛可薅,速去
我:诶,来晚了,好像不免费了
(一个多小时后)
小领导:鼓捣了一下优惠券又可以了
我:……谢谢(流下了不得不学的眼泪)
我实际上做听写(听写)要做一天,然后我跟领导说这半年的目标是能在三个小时做完
领导:一个小时就能做完的东西为什么要三个小时
你也是真的不把我当外国人
同事你别给我没事找事了,啊啊啊
开会又睡着了然后退出会议的一瞬间醒了
摸了一上午遭报应了,刚刚同事突然让我帮他做个事,明天下午和领导汇报的内容没法明天上午抱佛脚弄了也……
老色在社畜站的分身
Joined Aug 2022
