ftp主被动模式及k8s等沙箱环境使用ftp的问题

ftp协议经常被用来传输文件等,该协议有两种模式 1.主动模式 2.被动模式

1.主动模式下 客户端主动与ftp服务端(默认21端口)建立连接,同时开启本地一个端口X,并告诉服务端该端口,之后等待服务端(默认20端口)连接该端口X,进行数据传输操作。

2.被动模式下 客户端主动与ftp服务端(默认21端口)建立连接,同时告诉服务端目前采用被动模式进行数据传输,此时服务端会开启一个端口Y,并告知客户端该端口,此时客户端再使用本地其他端口连接该端口进行数据传输。

有时候,我们对网络的安全性要求很高,由于防火墙的限制,不能随意开启本地端口,此时若是主动模式下可使用代码控制客户端开启本地数据传输端口X的范围。  若是被动模式下,可以在服务端进行配置,控制Y端口的开启范围。这样我们就能控制ftp开启数据传输端口时的范围,进行相关网络防火墙的配置。

但使用k8s等服务编排工具时,由于内部服务的沙箱式设计,导致采用主动模式时,客户端开启本地的端口无法暴露给服务端,即使使用proxy等代理技术,但由于端口并非长期处于监听转态,所以依旧无法暴露给外部服务,此时只能采用被动模式,进行ftp传输。 但有极特殊的情况,服务端由于某些限制,比如网络防火墙策略是端口到端口,此时无法确定客户端的端口范围,则无法采用被动模式。 此种情况建议采用sftp协议进行数据传输,sftp基于ssh协议,数据传输默认使用22端口,由于链路是加密的,效率比ftp低,但它不存开启新的数据传输端口,所以不受网络安全策略的影响,及其适合这种沙箱环境的数据传输。

原文地址:https://www.cnblogs.com/hzx333333/p/12032008.html

时间: 2024-10-08 15:19:46

ftp主被动模式及k8s等沙箱环境使用ftp的问题的相关文章

500 Illegal PORT command的问题(FTP主被动模式)

在windows的dos窗口用FTP命令去连时,可以登录,但使用ls等命令时,出现: 500 Illegal PORT command. 425 Use PORT or PASV first. 根据提示是被动模式的问题. FTP主/被动模式的原理 ----------------------------------------------------------------------------------------------- FTP是File Transfer Protocol(文件传

FTP主/被动模式的原理

--------------------------------------------------------------------------------------------------------------------------------------------------FTP 是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件.相比于HTTP,FTP协议要复杂得多.复杂的原因,是因为FTP协议要用 到两个TCP连接,一个是

生产环境下ftp的迁移并构建高可用

说明:这是1个小项目就两台DELL的服务器,和一台IP SAN存储(DELL MD3200i).原来是4台小服务器,而且服务器太老了,经常有问题,这回相当于一次ftp的迁移,以前用的是proftp,这次换成了vsftp.数据量有2.5T. 拓扑很简单: 系统:CENTOS 6.4(64bit) 高可用软件:corosync+pacemaker host:ftp1 192.168.1.190 ftp2  192.168.1.191 stonith(ipmi):ftp1 192.168.1.180

主动模式FTP与被动模式FTP该如何选择

主动模式FTP与被动模式FTP该如何选择  无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连结.而主动模式与被动模式的差异主要体现在数据连结通道上.为了说明两者的差异,我将主要对这个数据连结进行比较详细的说明.  当FTP客户端需要登陆到FTP服务器上的时候,服务器与客户端需要进行一系列的身份验证过程,这个过程就叫做命令连接.如在客户端向服务器发起连接请 求的时候,客户端会随即的选择某个TCP端口来跟FTP服务器的21号端口进行连接,这主要是通过TCP三

支付宝沙箱环境操作(当面付)

1.第一步:要注册企业账号或者个人支付宝账号,使用企业账号或者个人账号进行登录的蚂蚁金服开放平台. 2.第二步:首次进入系统界面有三个选项,用户可以根据个人自由选择第一项,第二项或者第三项的入住. 3.第三步: 支付宝沙箱环境——沙箱应用栏目中可以看到系统自动分配的信息如图所示: 当面付支付操作流程 1.点击  沙箱当面付接入引导 ,下载 支付宝密钥生成器 按照说明将生成的密钥填入沙箱环境信息配置. 2.下载 当面付DEMO 3.DEMO 解压后导入项目到开发工具(IDEA),导入后发现报错,这

k8s高可用环境部署-1.17.3版本

准备 在开始部署 k8s 高可用集群时,请先参考k8s高可用环境部署系统准备 操作系统兼容性 环境说明 集群部署前系统环境装备,请参考k8s高可用环境部署系统准备.md 本次高可用集群基本参照官网步骤进行部署,官网给出了两种拓扑结构:堆叠control plane node和external etcd node,本文基于第一种拓扑结构进行部署,使用Keepalived + HAProxy搭建高可用Load balancer,完整的拓扑图如下: 单个mastre节点将部署keepalived.ha

TP5.1接入支付宝实现网页/APP支付完整请求回调流程(沙箱环境)

目前互联网项目如果涉及到第三方支付模块,那么支付宝/微信无非是最好的选择,此文先以支付宝为例讲解,想了解微信支付的可以看我之后的文章,当然支付也分很多种形式,比如扫码付.当面付.声波付.调用APP付,网页直接付等等.但最常用的形式还是服务端+APP+调用支付宝APP或服务端+网页扫码/调用支付宝APP/直接支付,所以接下来我就以ThinkPHP5.1作为服务端从接入SDK到实现支付请求以及回调业务流程完整的操作讲解一下,虽然我用的是TP5.1但是TP5和TP5.1在此使用过程中没有太大的区别,无

【Linux】 ftp 主动被动模式

LNMP 搭建得服务器,在使用ftp时候,报如下错误: 经查,是ftp 主动模式被动模式问题 工具:  Xftp5   ,把被动模式勾 取消 (其他客户端可以网上查一下 相应的 被动模式转主动模式设置方法) 还有一点: 把本地防火墙关了  !!!   因为这个原因.我找了半天,问了好多小伙伴,都不行,最后把本地防火墙关了.可以了 补充学习: ftp FTP主动模式和被动模式的比较 FTP是仅基于TCP的服务,不支持UDP.与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端

nginx负载均衡和mysql主主被动模式基础架构综合部署

1.结构思路 准备用5个虚机,一个虚机安装nginx来配置负载均衡,两个虚机做web服务器,另外两个虚机,安装mysql,做主主被动配置,每次web只读取一个mysql服务. 2.具体实施步骤 用vmware最小化安装5个虚机,我用的是centos7,可以克隆. 配置两个虚机web服务,我这里用wordpress.架构可以用lamp,也可以用lnmp,我这里用lnmp.注意web连接的mysql不是在本地,启用的是另外一个虚机的mysql. 配置虚机的nginx负载均衡. 配置两个虚机的mysq