这个问题来源于今天对于 FTP 被动模式和主动模式的理解, 我尝试理解为什么需要被动模式.我看到这句话"当 FTP 客户端是在内网的时候,通过 NAT 或者其他防火墙配置,主动模式很难进入。所以主动模式已经不流行了。"
我的问题: 比如我在内网的电脑(在防火墙后面), 是如何区分返回的数据是来自我请求的(比如我主动去访问一个网页, 网页服务器返回网页数据, 防火墙没有拦截) 但是,其他电脑(或者服务器)主动向我发送请求(在我的电脑看起来同样是一串数据), 这样的请求会被防火墙拦截. 请教一下这是如何做到的? 谢谢各位.
1
kuro1 2020-09-30 10:24:48 +08:00 1
TCP 握手阶段
|
2
cycloner 2020-09-30 11:32:42 +08:00
看看 tcpip 原理你就解惑了
|
3
kangsheng9527 2020-09-30 11:37:25 +08:00
回复的都装大神,,,哎。。。
|
4
whywhywhy 2020-09-30 11:48:56 +08:00
一个是 TCP 握手阶段的原理,网上应该很多科普视频
还有就是 NAT 的原理,也有很多视频。。。 看一看吧,也许你会明白,也许你始终明白不了,也没办法了。 @kangsheng9527 讲起来太长,理解起来不容易的。这个不是装不装,,不了解二层交换三层网络数据交换技术,想要理解真的有难度。 |
5
ddefewfewf 2020-09-30 11:51:49 +08:00 via iPhone
哪个防火墙 gfw
|
6
Jirajine 2020-09-30 11:55:33 +08:00 via Android
因为有连接追踪机制。
简单来讲就是一方先发送的包(任意协议)过防火墙时会被记录下来,从而可以识别对方回复的包。 如果是 TCP 因为 TCP 握手和回复有固定格式所以识别起来更容易,UDP 的话就得靠超时机制了。 你可以 cat /proc/net/nf_conntrack 查看当前系统追踪的连接。 |
7
zhs227 2020-09-30 11:57:48 +08:00
conntrack,在 conntrack 里有记录的反向才能通过。
|