PureFTPd的防火墻和SSL/TLS
Pureftpd是一款快速,高質(zhì)量,功能齊全的ftp服務(wù)器,最重要的是可以支持設(shè)置客戶端默認(rèn)編碼,Pureftpd非常強(qiáng)大非常好用。本文給大家講下PureFTPd的防火墻和SSL/TLS運(yùn)用技巧!
我的客戶端在一個做應(yīng)用過濾的stateful防火墻(例如加了ip_conntrack_ftp或 者ip_nat_ftp的IPTables)后面。不能連接啟用了SSL/TLS的服務(wù)器。驗證可以通過,但不能下載文件,也無法顯示目錄。
首先,試著強(qiáng)迫客戶端使用被動模式。啟用主動模式時,服務(wù)器得通過連接socket指定的動態(tài)端口主動連接客戶(或者網(wǎng)關(guān))。但是,當(dāng)使用SSL/TLS時,連接socket被加密,所以在中間的人--包括防火墻在內(nèi)--都不能看到哪個端口被用于傳輸數(shù)據(jù)。解決這個問題的建議有幾個,但是不論是流行的客戶端和常見的防火墻都不理解 這些技巧。也就是說,使用被動模式,或者轉(zhuǎn)而使用SSH。
TLS和error 00000000.
啟用了TLS的客戶端不工作。輸出這樣的東西:
- SSL connect: error:00000000:lib(0):func(0):reason(0)
這個錯誤不是很明確。你應(yīng)該是在類似LFTP的Unix客戶端上看到的這個信息。實 際上意思是在啟用TLS的服務(wù)器和啟用TLS的客戶端之間存在防火墻或者NAT box,但防火墻不能處理加密FTP會話。不幸的是,沒有簡單的解決方案。試試將客戶端轉(zhuǎn)換到主動模式,使用1:1 NAT,不過SSL/TLS 、防火墻和FTP混在一起并不好。
通過文章的描述,我們知道了PureFTPd的防火墻和SSL/TLS運(yùn)用技巧!希望對大家有幫助!
【編輯推薦】
