-
FTP主動模式
這裡的“主動”是針對伺服器而言的。
- 主動模式下,FTP用戶端從任意的非特權端口(N > 1023)連入到FTP伺服器的指令端口21。然後,用戶端在N+1(N+1 >= 1024)端口監聽。伺服器會主動發起連接配接,連接配接内網的用戶端。
-
FTP被動模式
這裡的“被動”也是針對伺服器而言的。即,伺服器被動等待用戶端發起的連接配接。
- 被動模式在FTP伺服器側防火牆上帶來的問題
- 在FTP伺服器側防火牆上需要開放大于1023的服務端口(DNAT,或者端口轉發,nat server實作,此外還包括政策)。FTP伺服器開放的随機高端口必須進行限制,将其限定在一個範圍内友善在防火牆上配置資料。所幸大部分FTP Server程式都可以為這個随機高端口設定一個範圍。當然FTP的用戶端也必須支援被動模式——PASV。