FTP有兩種鏈接模式:主動(dòng)和被動(dòng)

    在主動(dòng)模式下，ftp客戶端隨機(jī)開啟一個(gè)大于1024的端口N向服務(wù)器的21端口發(fā)起鏈接，然后客戶端N+1端口進(jìn)行監(jiān)聽，并向服務(wù)器發(fā)送PORT N+1命令；服務(wù)器收到指令后，會(huì)用其本地的ftp數(shù)據(jù)端口(一般是20端口)來鏈接客戶端口N+1，進(jìn)行數(shù)據(jù)傳送。

在被動(dòng)模式下，ftp客戶端口隨機(jī)開啟一個(gè)大于1024的端口P向服務(wù)器的21端口發(fā)起鏈接，同時(shí)客戶端開啟自己的P+1端口。然后向服務(wù)器發(fā)送PASV指令，通知服務(wù)器自己處于被動(dòng)模式，正等待服務(wù)器的鏈接。服務(wù)器接到指令后，會(huì)開放一個(gè)大于1024的端口P進(jìn)行監(jiān)聽，然后用PORT P指令通知客戶端，自己的端口數(shù)據(jù)是P。客戶端收到命令后，會(huì)通過自己的N+1端口鏈接服務(wù)器的額數(shù)據(jù)端口P，然后在兩個(gè)端口直接進(jìn)行數(shù)據(jù)傳輸。

總的來說FTP的兩種模式：主動(dòng)模式指客戶端主動(dòng)鏈接服務(wù)器的數(shù)據(jù)端口，被動(dòng)模式指客戶端被動(dòng)等待服務(wù)器鏈接自己的數(shù)據(jù)端口。

防火墻通常設(shè)置為不允許外界訪問防火墻之后的主機(jī)，指只允許防火墻之后的主機(jī)發(fā)起鏈接請(qǐng)求通過。因此，在這種情況下使用被動(dòng)鏈接可以更好的工作。