Ftp 模式

主動模式

    在主動模式下，客戶程式在控制通道上，使用PORT指令告訴FTP伺服器自己這邊的資料傳輸端口，然後FTP從20端口向這個端口發起一個連接配接。連接配接建立後，伺服器端和用戶端就可以使用這個連接配接傳輸資料了，例如：傳誦的檔案、ls等指令的結果等。是以，在主動模式下FTP資料傳輸通道是反向建立的，它從 FTP伺服器端向用戶端發起。 

  在主動模式下，用戶端使用的資料傳輸端口是不固定的，是以我們需要在規則中使用端口範圍。由于用戶端使用的端口都是大于1024的，這并不會降低系統的安全性。

被動模式

    和主動模式相反，在被動模式下，指定連接配接端口的PORT指令是伺服器端發出的。FTP伺服器通過PORT指令告訴用戶端自己使用的FTP資料傳 輸端口，然後等待用戶端建立資料傳輸連接配接。在被動模式下，建立資料傳輸連接配接的方向和建立控制連接配接的方向是相同的。是以，被動模式具有比主動模式更好的安全 性。

本文轉自 aklaus 51CTO部落格，原文連結:http://blog.51cto.com/aklaus/1755015