游乐游手机版
首页/系统平台/文章详情

FreeBSD 6.0 搭建FTP服务器教程

时间:2026-06-18 07:49
说到FTP(文件传输协议),相信大家都不陌生——它是互联网历史上最经典的文件传输协议之一。今天我们来聊聊如何在FreeBSD系统上搭建一台可靠且安全的FTP服务器,同时深入解析FTP协议中的关键细节。读完本章,你将扎实掌握以下内容:FTP协议的工作机制、FreeBSD内置FTP服务的配置方法、如何加

说到FTP(文件传输协议),相信大家都不陌生——它是互联网历史上最经典的文件传输协议之一。今天我们来聊聊如何在FreeBSD系统上搭建一台可靠且安全的FTP服务器,同时深入解析FTP协议中的关键细节。读完本章,你将扎实掌握以下内容:FTP协议的工作机制、FreeBSD内置FTP服务的配置方法、如何加强权限控制来构建安全FTP服务器、安装与配置SmbFTPD(一款由作者开发的FTP服务器软件)、基于SSL加密的FTP使用方式,以及如何实施流量控制策略。

15.1 FTP 概论

FTP的历史非常悠久,与大多数网络协议类似,它采用客户端/服务器架构。用户通过网络连接至服务器后,便能够上传或下载文件。FTP一个显著的特点是,在工作时需要建立两条独立的连接:一条用于传输控制指令,另一条则负责传输实际文件数据。

图 15-1

FREEBSD6.0 架设FTP 服务器

当你使用FTP客户端连接到服务器时,客户端首先会连接服务器的21号端口,建立一条“控制连接”。随后你输入的账号、密码等指令,以及服务器返回的响应,都会通过这条控制连接进行传输。而当你下载文件或执行ls命令列出目录时,文件数据或目录列表则会通过另一条“数据连接”进行传输。数据连接与控制连接的区别非常明显:数据连接负责传输大量数据,控制连接仅用于传送指令和简短的响应信息。

一个完整的FTP连接建立过程大致如下:

  • 客户端从本机大于1024的端口发起连接,到达服务器的21号端口,建立起控制连接。
  • 客户端开始向服务器发送指令,告知服务器客户端用于传输文件的端口号。
  • 服务器从自身的20号端口主动连接至客户端开放的端口(大于1024),从而建立数据连接。

上述由服务器主动发起数据连接的方式,被称为“主动模式”(Active Mode)。当客户端没有防火墙或NAT(网络地址转换)时,主动模式基本可以正常工作。但如果客户端身处防火墙之后,就可能导致连接失败。

图 15-2

FREEBSD6.0 架设FTP 服务器

原因很清晰:控制连接是由客户端主动连接服务器的,因此即使客户端有防火墙或NAT,也能顺利建立。但是在后续建立数据连接时,客户端会通过控制连接将自己的IP和端口号告知服务器,让服务器主动来连。如果客户端启用了防火墙,服务器发起的连接就会被阻拦,数据连接自然无法成功建立。

这里有个细节值得留意:如果客户端使用的是FreeBSD自带的NAT,系统会自动完成地址转换处理,不会出现这种问题。但换用其他防火墙设备或软件,则未必能支持FTP主动模式。

何谓 Passive Mode

要解决主动模式带来的兼容性问题,可以在连接时切换为“被动模式”(Passive Mode)。被动模式的思路正好相反:由服务器打开一个端口,被动地等待客户端主动连接过来建立数据连接。其建立过程如下:

  • 客户端从本机大于1024的端口连接服务器的21号端口,建立控制连接。
  • 客户端向服务器发送指令,要求进入被动模式。
  • 服务器打开一个大于1024的端口,等待客户端前来连接。
  • 客户端再次从本机大于1024的端口主动连接至服务器刚刚打开的端口,建立数据连接。

图 15-3

FREEBSD6.0 架设FTP 服务器

由于控制连接和数据连接都是由客户端主动向服务器发起的,防火墙和NAT问题便得以绕过。那么,如何判断连接失败是否由主动模式导致呢?来看一个实际例子:

#ftp ftp.freebsd.org
Trying 204.152.184.73...
Connected to ftp.freebsd.org (204.152.184.73).
220 Welcome to freebsd.isc.org.
Name (ftp.freebsd.org:alex): anonymous
331 Please specify the password.
Password:
230-
230-You ha ve reached the freebsd.isc.org FTP server, serving the
230-full FreeBSD FTP archive over IPv4 (204.152.184.73) and IPv6
230-(2001:4f8:0:2::e) networks. This server is also known as:
230-
230- ftp.freebsd.org
230- ftp4.freebsd.org
230- ftp4.us.freebsd.org
230-
230-This server is operated by Internet Systems Consortium (ISC),
230-on behalf of the FreeBSD Project, with hardware donations from
230-Apple, Intel and Iron Systems.
230-
230-Questions about this service can be sent to: freebsd@isc.org.
230-
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
^C
ftp> passive
Passive mode on
ftp> ls
227 Entering Passive Mode (204,152,184,73,54,200)
150 Here comes the directory listing.
drwxrwxr-x   3 0     0      512 Apr 17  2003 pub
226 Directory send OK.
ftp>

当你登录一台FTP服务器后,输入ls命令等了很久没有反应,可以按下+C中断当前命令。接着输入passive切换至被动模式,再执行ls就能看到目录内容——那么几乎可以肯定,之前连接超时的问题就是主动模式导致的。

15.2 设定 FTP 服务器

FreeBSD系统内建了FTP服务器功能,无需额外安装软件包即可直接配置使用。本节我们将介绍如何启动FTP服务,并进行一些基础的参数设置。

15.2.1 启动 FTP 服务器

来源:https://www.jb51.net/os/Unix/1487.html
上一篇FreeBSD 6.0 中文安装全程详解 下一篇FreeBSD防止ARP攻击的实用方法
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
微软详解Win11时间点还原 默认每24小时创建恢复点
系统平台 · 2026-06-30

微软详解Win11时间点还原 默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新,并发布博客详细解读了 Win11 全新的“时间点还原”(Point-in-time restore)功能——这一功能本质上是对系统恢复体验的一次全面升级,旨在让用户更轻松地应对电脑故障。 微软表示,面向 Windows 11 客户端用户的“时间点还原”功能现已正

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验
系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091,安装完成后系统版本号会升级到Build 28000 2340。值得一提的是,这次更新并非面向所有设备,而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext

Win11六月可选更新KB5095093修复回收站弹窗异常
系统平台 · 2026-06-30

Win11六月可选更新KB5095093修复回收站弹窗异常

微软已悄然推送Windows 11六月可选更新,编号KB5095093。本次更新覆盖两个版本:24H2用户安装后版本号升级至Build 26100 8737,而25H2用户则更新至Build 26200 8737。 本次更新并非仅是小修小补,而是带来了多项实质性新功能。下面我们就来详细解析这些更新内

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞
系统平台 · 2026-06-30

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞

科技媒体 Cult of Mac 昨日(6月23日)发布博文指出,苹果在 macOS 27 Beta 2 更新中悄然封堵了一个此前可用的后门——用户曾能通过一条终端命令绕过候补名单,直接启用新版 Siri AI,如今这一方法已失效。 简要回顾一下:在 macOS 27 Beta 1 阶段,只需在 M

微软加速Win11 25H2推送 覆盖所有符合条件家用PC
系统平台 · 2026-06-30

微软加速Win11 25H2推送 覆盖所有符合条件家用PC

近日(6月23日),科技媒体 Windows Latest 发布了一则值得关注的动态:微软已进一步扩大 Windows 11 25H2 的推送范围,所有满足硬件要求、且不受 IT 部门管理的家庭版和专业版设备,现在均可顺利接收本次更新。 此次升级有一个显著特点——采用“启用包”(eKB)方式进行推送