小編給大家分享一下PureFTPd中防火墻和SSL/TLS怎么用，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

成都創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、科爾沁左翼網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5響應式網(wǎng)站、商城系統(tǒng)網(wǎng)站開發(fā)、集團公司官網(wǎng)建設、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為科爾沁左翼等各大城市提供網(wǎng)站開發(fā)制作服務。

我的客戶端在一個做應用過濾的stateful防火墻(例如加了ip_conntrack_ftp或 者ip_nat_ftp的IPTables)后面。不能連接啟用了SSL/TLS的服務器。驗證可以通過，但不能下載文件，也無法顯示目錄。

首先，試著強迫客戶端使用被動模式。啟用主動模式時，服務器得通過連接socket指定的動態(tài)端口主動連接客戶(或者網(wǎng)關)。但是，當使用SSL/TLS時，連接socket被加密，所以在中間的人--包括防火墻在內--都不能看到哪個端口被用于傳輸數(shù)據(jù)。解決這個問題的建議有幾個，但是不論是流行的客戶端和常見的防火墻都不理解 這些技巧。也就是說，使用被動模式，或者轉而使用SSH。

TLS和error 00000000.

啟用了TLS的客戶端不工作。輸出這樣的東西：

SSL connect: error:00000000:lib(0):func(0):reason(0)

這個錯誤不是很明確。你應該是在類似LFTP的Unix客戶端上看到的這個信息。實 際上意思是在啟用TLS的服務器和啟用TLS的客戶端之間存在防火墻或者NAT box，但防火墻不能處理加密FTP會話。不幸的是，沒有簡單的解決方案。試試將客戶端轉換到主動模式，使用1：1 NAT，不過SSL/TLS 、防火墻和FTP混在一起并不好。

看完了這篇文章，相信你對“PureFTPd中防火墻和SSL/TLS怎么用”有了一定的了解，如果想了解更多相關知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！