ftp的passive模式

今天在一台測試伺服器上搭建ftp，折騰了許久。

主要是不了解ftp的passive模式和port模式的區別。這裡記錄一下。

和passive模式對應的叫做port模式，也叫做standard模式，也叫主動模式。

每個ftp客戶端和服務端建立連接需要建立兩個連接，一個連接用於命令傳輸，一個連接用於數據傳輸。

命令傳輸不管主動模式還是被動模式，都是客戶端主動連接服務端建立的。

但是數據傳輸就不同了。

主動模式的圖

主動模式的主動說的是服務端主動。當要進行數據傳輸的時候，客戶端先向服務端告知一個埠，然後在客戶端開啟埠listen。由服務端主動連接這個埠，建立數據傳輸通道。

被動模式的圖

被動模式的被動說的也是服務端。當要進行數據傳輸的時候，服務端告知客戶端一個埠，然後在服務端開啟埠listen，由客戶端主動連接這個埠，服務端被動接受連接，建立數據傳輸通道。

有什麼不同

這兩種連接方式最大的不同在於是否服務端主動發起連接。由於防火牆，安全等策略，很多情況下根本不允許服務端主動發起連接。所以在很多情況下會建議使用被動模式（Passive）。

被動模式就要求服務端開啟埠，這個埠是可以指定的

MaxInstances 30
PassivePorts 8040 8070

這樣就指定了同時允許有30個連接，其中的伺服器開啟的數據傳輸埠為8040 – 8070。

Tags: Other