Jump to content

[astuce] ftp actif versus ftp passif


crash251

Recommended Posts

Le mode FTP actif

 

C'est le mode par défaut des clients FTP. Le client établi dans un premier temps une session TCP sur le port 21 (FTP) du serveur ("control channel"). Une fois la session établie et l'authentification FTP acceptée, c'est le serveur qui établi une session TCP (avec le port source 20, FTP-DATA) vers un port dynamique du client ("data channel").

 

 

 

 

 

ftp-actif-nicolargo1.jpg&key=85acd61e7ed55da4d317c61366fe441e9fea9c1e493014167cad83c71592431b

 

 

 

 

 

 

 

 

Le mode FTP passif

 

Il faut garder en mémoire que le mode passif est conseillé à partir du moment ou les clients peuvent se trouver derrière un Firewall/NAT. En effet dans ce mode, toutes les initialisions de sessions TCP se font à partir du client.

 

Comme pour le FTP actif, le client établi une première session TCP sur le port 21 (FTP) du serveur ("control channel"). Une fois la session établie et l'authentification FTP acceptée, on demande au serveur de se mettre en attente de session TCP grâce à la commande PASV. Alors le client peut établir une seconde session TCP sur un port dynamique vers le serveur ("data channel").

 

Le numéro de port dynamique est transmis du serveur vers le client suite à la commande PASV. On peut réduire la plage de port en configurant le serveur FTP. Par exemple, pour le serveur pro-ftpd:

 

Code:

 

# vi /usr/local/etc/proftpd.conf

 

...

 

PassivePortRange 30000 32000

 

...

 

ftp-passif-nicolargo.jpg&key=40c941088a78eefc1741bbeaf731e0d2712aa9a8b67b2d29e90524cf2055ad61

Link to comment
Share on other sites

×
×
  • Create New...