小编给大家分享一下PureFTPd中防火墙和SSL/TLS怎么用,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!
我的客户端在一个做应用过滤的stateful防火墙(例如加了ip_conntrack_ftp或 者ip_nat_ftp的IPTables)后面。不能连接启用了SSL/TLS的服务器。验证可以通过,但不能下载文件,也无法显示目录。
首先,试着强迫客户端使用被动模式。启用主动模式时,服务器得通过连接socket指定的动态端口主动连接客户(或者网关)。但是,当使用SSL/TLS时,连接socket被加密,所以在中间的人--包括防火墙在内--都不能看到哪个端口被用于传输数据。解决这个问题的建议有几个,但是不论是流行的客户端和常见的防火墙都不理解 这些技巧。也就是说,使用被动模式,或者转而使用SSH。
TLS和error 00000000.
启用了TLS的客户端不工作。输出这样的东西:
SSL connect: error:00000000:lib(0):func(0):reason(0)这个错误不是很明确。你应该是在类似LFTP的Unix客户端上看到的这个信息。实 际上意思是在启用TLS的服务器和启用TLS的客户端之间存在防火墙或者NAT box,但防火墙不能处理加密FTP会话。不幸的是,没有简单的解决方案。试试将客户端转换到主动模式,使用1:1 NAT,不过SSL/TLS 、防火墙和FTP混在一起并不好。
看完了这篇文章,相信你对“PureFTPd中防火墙和SSL/TLS怎么用”有了一定的了解,如果想了解更多相关知识,欢迎关注编程网行业资讯频道,感谢各位的阅读!
