溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下PureFTPd中防火墻和SSL/TLS怎么用,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
我的客戶端在一個做應用過濾的stateful防火墻(例如加了ip_conntrack_ftp或 者ip_nat_ftp的IPTables)后面。不能連接啟用了SSL/TLS的服務器。驗證可以通過,但不能下載文件,也無法顯示目錄。
首先,試著強迫客戶端使用被動模式。啟用主動模式時,服務器得通過連接socket指定的動態端口主動連接客戶(或者網關)。但是,當使用SSL/TLS時,連接socket被加密,所以在中間的人--包括防火墻在內--都不能看到哪個端口被用于傳輸數據。解決這個問題的建議有幾個,但是不論是流行的客戶端和常見的防火墻都不理解 這些技巧。也就是說,使用被動模式,或者轉而使用SSH。
TLS和error 00000000.
啟用了TLS的客戶端不工作。輸出這樣的東西:
SSL connect: error:00000000:lib(0):func(0):reason(0)
這個錯誤不是很明確。你應該是在類似LFTP的Unix客戶端上看到的這個信息。實 際上意思是在啟用TLS的服務器和啟用TLS的客戶端之間存在防火墻或者NAT box,但防火墻不能處理加密FTP會話。不幸的是,沒有簡單的解決方案。試試將客戶端轉換到主動模式,使用1:1 NAT,不過SSL/TLS 、防火墻和FTP混在一起并不好。
看完了這篇文章,相信你對“PureFTPd中防火墻和SSL/TLS怎么用”有了一定的了解,如果想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
