以前搞過proftp禁止主動模式,但是這兩天有這個需求的時候卻忘記了,看來得寫一日志記錄下。
首先,環境是 fedora 17 + proftp 。
預設的配置是主動模式和被動模式都可用。
主動模式下通路記錄:
Command: PORT 127,0,0,1,237,87
Response: 200 PORT command successful
被動模式通路記錄:
Command: PASV
Response: 227 Entering Passive Mode (127,0,0,1,157,107).
如果需要禁止主動模式通路,則隻需要在/etc/proftd.conf的<Global>段中添加如下三行:
<Limit PORT>
DenyAll
</Limit>
即禁止PORT指令,則主動模式通路記錄變為:
Command: PORT 127,0,0,1,199,3
Response: 501 PORT: Operation not permitted
如果需要禁止被動模式通路,則隻需要在/etc/proftd.conf的<Global>段中添加如下三行:
![ftp的主動模式(Active Mode)和被動模式(Passive Mode)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)