אני בטוח שלא הרבה יודעים את התשובה. האמת היא שגם אני לא ידעתי, ולכן החלטתי לחקור את העניין:
FTP Active mode:
הקליינט (בפורט: x>1023) יוצר קשר עם השרת (שמאזין בפורט 21) ומציין לאיזה פורט הוא יאזין לצורך העברת המידע (x+1), השרת בתגובה פותח ערוץ להעברת המידע: מפורט 20 בשרת לפורט x+1 אצל הלקוח.
בתצורת עבודה זאת השרת הוא זה שיוזם את הקשר עם הלקוח להעברת המידע.
FTP Passive mode:
בתצורת עבודה זאת הקליינט פותח שני פורטים לעבודה מול השרת: x>1023 ו- x+1 :
הקליינט פונה באמצעות פורט x לפורט 21 בשרת. השרת פותח פורט נוסף (אקראי) להאזנה ומדווח לקליינט (דרך פורט 21) לאיזה פורט הוא מאזין. הקליינט מתחבר (בפורט x+1) לפורט זה לצורך העברת המידע.
בתצורת עבודה זאת השרת פסיבי וממתין ליצירת קשר מצד הלקוח (להעברת המידע)
הערות נוספות:
- לא כל קליינט תומך ב- passive mode
- FTP Active mode היא השיטה המסורתית בעבודת FTP
- הערוץ (שעובד מול פורט 21 בשרת) נקרא פורט הבקרה. המידע תמיד עובר בערוץ אחר (ערוץ המידע)
- אבטחה: בשיטת passive mode הלקוח הוא זה שיוזם את הקשר עם השרת ולכן ניתן לקנפג את הפיירוול בצד הלקוח שיחסום כל תקשורת נכנסת (בפורטים גדולים מ- 1023). בשיטה זאת צד השרת פחות מאובטח.בשיטת active mode צד הלקוח תמיד בהאזנה לפורט X+1 ולכן חושף את הקליינט למתקפות.
במערכת לינוקס ההבדל בין passive לבין active מתמצא
במודול אחד קטן שיש להפעיל: ip_conntrack_ftp
אבל אכן קצר ולעניין
יישר כוח
נחמד: הפוסט הקצר הזה זכה "להדבקה" בפורום הלינוקס: whatsup.
פעם ראשונה בשבילי (-:
http://www.whatsup.org.il/index.php?name=PNphpBB2&file=viewforum&f=22
היי אילן,
אחלה מדריך!
ממליץ להוסיף 2 תרשימים שמתארים את התקשורת בין ה-server ל-client עבור שתי תצורות העבודה.
רצ"ב בקישור :
היי אילן,
אחלה מדריך, ממצה ,קצר ולעניין!
שווה להכניס את התמונות מהקישור הנ"ל שמראות את התקשורת בין ה- ftp server ל – ftp client :
http://slacksite.com/other/ftp.html
לפי דעתי זה עושה שכל… .
גיא