网络协议与配置全解析:从 FTP 到无线网络
1. 老旧的 FTP 协议
FTP 是经典的文件传输协议,它是早期互联网的遗留产物。那时实验是常态,现代意义上的安全并未受到重视。实际上,FTP 早于 TCP/IP 出现,其发展历程可通过 50 多个 RFC 文档追溯。历经 30 多年,FTP 既显老旧又存在诸多问题,尤其是在与防火墙结合使用时。以下是一些常见的弊端:
-密码明文传输:密码以明文形式传输,容易被窃取。
-多连接需求:该协议至少需要两个 TCP 连接(控制连接和数据连接),且分别使用不同的端口。
-随机端口通信:会话建立后,数据通过随机选择的端口进行通信。
鉴于这些问题,在考虑客户端或服务器软件可能导致安全问题的潜在弱点之前,FTP 在安全方面就已面临挑战。不过,如今有更现代、更安全的文件传输选项,如 SFTP 和 SCP,它们通过加密连接实现身份验证和数据传输。专业的 IT 人员应优先选择这些替代方案。
但有时我们不得不使用 FTP。通过防火墙使用 FTP 时,可以将流量重定向到专门为此编写的小程序来解决问题。处理 FTP 也让我们有机会了解重定向技术。
2. 使用 ftp - proxy 进行重定向
OpenBSD 基础系统中包含的 FTP 代理程序 ftp - proxy,使通过网关启用 FTP 传输变得非常简单。由于 FTP 的特性,代理需要动态地在规则集中插入规则。ftp - proxy 通过一个锚点(命名规则集部分)与配置进行交互,在该锚点处插入和删除为处理 FTP 流量而
