如何在netscreen防火墙外面使用passive 模式进行FTP数据传输。

首先说一下ftp的两种模式：port和passive
1、port模式
  这种方式存在安全隐患，如果有兴趣的话，可以装一个sniffer进行分析，这里就不罗嗦了。
2、passive模式
  目前最常见的使用方式，如果想在防火墙外面通过passive方式传输数据，需要在ftp server
和防火墙上做相应的设置。

参考下面这个例子
1.vsftp
    需要修改 /etc/vsftpd/vsftpd.conf 文件，将passive模式打开，定义端口范围
  检查这些配置：pasv_min_port YES
            pasv_max_port 65530
                  pasv_min_port 65520
    service vsftp restart //重新启动vsftp服务器
  2、netscreen 防火墙配置
  set service "ftp_pasv" protocol tcp src-port 1-65535 dst-port 65520-65530
    set group service "FTP server" add "FTP"
    set group service "FTP server" add "ftp_pasv"
    set policy id 25 from "Untrust" to "Trust" "Any" "218.11.3.18" "FTP server" pe
rmit

以前看过le!#sia

哪找的哦le!#sia

支持一下~！l@si&