FTP主动模式(PORT)与被动模式(PASV)

FTP是文件传输协议的简称,ftp传输协议有着众多的优点所以传输文件时使用ftp协议的软件很多,ftp协议使用的端口是21(也称为控制端口),其实还有一个数据端口20,根据FTP工作方式的不同,数据端口也不都是20,主动模式的被动模式使用的数据端口是不一样的,下面我就一步一步介绍主动ftp模式和被动ftp模式的区别:

一、什么是主动FTP

主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。

针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:

1、 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)

2、 FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)

3、 FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)

4、 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)

二、什么是被动FTP

为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:

1、 从任何大于1024的端口到服务器的21端口(客户端初始化的连接)

2、 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)

3、 从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口)

4、 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)

以上关于主动和被动FTP的解释,可以简单概括为以下两点:

1、主动FTP:

命令连接:客户端 >1024端口 -> 服务器 21端口

数据连接:客户端 >1024端口 <- 服务器 20端口

2、被动FTP:

命令连接:客户端 >1024端口 -> 服务器 21端口

数据连接:客户端 >1024端口 -> 服务器 >1024端口

三、主动模式ftp与被动模式FTP优点和缺点:

主动FTP对FTP服务器的管理和安全很有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

NETGEAR 网件WNDR4300刷openwrt shadowsocks科学上网

我也是小白,分享下自己成功的步骤,希望可以帮到和我一样的小白们,要是我有没做对的、或者需要改进的,大侠们请指点。

主要是分步骤

1.准备工作:

2.刷openwrt/安装shadowsocks/安装shadowsocks GUI/安装Chinadns/ChinadnsGui;

3.配置;

准备工作:

路由4300,用牙签撸到绿灯稳定的一亮一亮,

修改本机IP:192.168.1.2 网关 255.255.255.0 路由:192.168.1.1

然后使用tftp 刷openwrt

我是下载原版的最新版本。

下载地址:
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/nand/openwrt-ar71xx-nand-wndr4300-ubi-factory.img

(小白问题:我是OSX,但是不知道怎么在OSX刷openwrt,我时用得Winodws连网线刷,高手请留言告知,谢谢)

正常的话,路由闪几下就启动了。如果wifi没有,按下路由上的wifi按钮,2G,5G都亮了。我时没有,按了下2g、5g就出来了。

开始安装 ss,ssgui,chinadns,chinadnsgui

我用的是aa65535这哥们的编译版本,看他得说明,反正不错!

https://github.com/aa65535/openwrt-shadowsocks

我这里用到的最新版本ss,ssgui,chinadns,chinadnsgui

打包下载地址: http://pan.baidu.com/s/1dD3sf5J

开始安装:

解压出来后,将 所有的ipd 上传到 /tmp

scp *.ipk root@192.168.1.1:/tmp

安装

opkg install *.ipk

如果出现错误,依赖包的没有,安装下:

opkg install libopenssl 

或者

opkg install libpolarssl

接着修改dnsmasq

vim /etc/dnsmasq.conf

最后加入

no-resolv
server=127.0.0.1#5353

好了,现在就是基本都ok了。

接着去 面板里 修改ss的服务器信息就ok了

然后就可以翻墙了。

Read More

IT圈装逼速成指南

我有个朋友,春节回来了大家聚在一起,说自己买了iphone6但总觉得自己还是很low,问这是怎么回事?

其实生活过得怎样,跟iphone是两码事。先把生活过得充实了,切莫本末倒置。当然,我们可以就“IT圈如何愉快的装X”敞开心扉谈下这个问题。 以下几点仅供参考,实践时请注意预防雷劈。

谈资类

1、谈乔纳森。

苹果设计师乔纳森。你要往死里黑他,但一定请记住,得是爱到深处自然黑那种黑。顺手拿过iphone6当惊堂木一拍(兄弟你得狠下这个心),当小伙伴因震惊不解而望着你时,你微微一笑,缓缓叹气:“彩虹山上的渐变爵士,身上却流着极简的血液…”

2、谈亚马逊。

要坚定保持亚马逊没啥黑点的观点不动摇。当别人说到界面和UI时,你整个人都要散发出一种“亚马逊的产品很牛的所以界面什么的并不重要”的气质。

3、谈阿里IPO。

这个话题面前,谈什么都会很low。但你可以很随意的说:哈哈,现场wifi信号一定很强!

小伙伴们细细一品,就没人敢说话了。恰恰是这句随意的话,突显了你对整个路演格局的了然于胸!300名销售人员,主场和分场,等电梯要半小时,队伍有十八个弯…这些信息量都涵盖在这句话里了。

Read More

气质的培养(哈佛管理世界)

一:沉稳

(1)不要随便显露你的情绪。

(2)不要逢人就诉说你的困难和遭遇。

(3)在征询别人的意见之前,自己先思考,但不要先讲。

(4)不要一有机会就唠叨你的不满。

(5)重要的决定尽量有别人商量,最好隔一天再发布。

(6)讲话不要有任何的慌张,走路也是。

二:细心

(1)对身边发生的事情,常思考它们的因果关系。

(2)对做不到位的执行问题,要发掘它们的根本症结。

(3)对习以为常的做事方法,要有改进或优化的建议。

(4)做什么事情都要养成有条不紊和井然有序的习惯。

(5)经常去找几个别人看不出来的毛病或弊端。

(6)自己要随时随地对有所不足的地方补位。

三:胆识

(1)不要常用缺乏自信的词句

(2)不要常常反悔,轻易推翻已经决定的事。

(3)在众人争执不休时,不要没有主见。

(4)整体氛围低落时,你要乐观、阳光。

(5)做任何事情都要用心,因为有人在看着你。

(6)事情不顺的时候,歇口气,重新寻找突破口,就结束也要干净利落。

Read More