一、什麼是主動FTP 主動模式的FTP工作原理:客戶端從一個任意的非特權埠N連線到FTP伺服器的命令埠,也就是21埠。然後客戶端開始監聽埠N+1,併發送FTP命令“port N+1”到FTP伺服器。接著伺服器會從它自己的資料埠(20)連線到客戶端指定的資料埠(N+1)。 針對FTP伺服器前面的防火牆來說,必須允許以下通訊才能支援主動方式FTP: 1、 任何大於1024的埠到FTP伺服器的21埠。(客戶端初始化的連線) 2、 FTP伺服器的21埠到大於1024的埠。 (伺服器響應客戶端的控制埠) 3、 FTP伺服器的20埠到大於1024的埠。(伺服器端初始化資料連線到客戶端的資料埠) 4、 大於1024埠到FTP伺服器的20埠(客戶端傳送ACK響應到伺服器的資料埠) 二、什麼是被動FTP 為了解決伺服器發起到客戶的連線的問題,人們開發了一種不同的FTP連線方式。這就是所謂的被動方式,或者叫做PASV,當客戶端通知伺服器它處於被動模式時才啟用。 在被動方式FTP中,命令連線和資料連線都由客戶端發起,這樣就可以解決從伺服器到客戶端的資料埠的入方向連線被防火牆過濾掉的問題。 當開啟一個 FTP連線時,客戶端開啟兩個任意的非特權本地埠(N > 1024和N+1)。第一個埠連線伺服器的21埠,但與主動方式的FTP不同,客戶端不會提交PORT命令並允許伺服器來回連它的資料埠,而是提交 PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠(P > 1024),併發送PORT P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連線用來傳送資料。
一、什麼是主動FTP 主動模式的FTP工作原理:客戶端從一個任意的非特權埠N連線到FTP伺服器的命令埠,也就是21埠。然後客戶端開始監聽埠N+1,併發送FTP命令“port N+1”到FTP伺服器。接著伺服器會從它自己的資料埠(20)連線到客戶端指定的資料埠(N+1)。 針對FTP伺服器前面的防火牆來說,必須允許以下通訊才能支援主動方式FTP: 1、 任何大於1024的埠到FTP伺服器的21埠。(客戶端初始化的連線) 2、 FTP伺服器的21埠到大於1024的埠。 (伺服器響應客戶端的控制埠) 3、 FTP伺服器的20埠到大於1024的埠。(伺服器端初始化資料連線到客戶端的資料埠) 4、 大於1024埠到FTP伺服器的20埠(客戶端傳送ACK響應到伺服器的資料埠) 二、什麼是被動FTP 為了解決伺服器發起到客戶的連線的問題,人們開發了一種不同的FTP連線方式。這就是所謂的被動方式,或者叫做PASV,當客戶端通知伺服器它處於被動模式時才啟用。 在被動方式FTP中,命令連線和資料連線都由客戶端發起,這樣就可以解決從伺服器到客戶端的資料埠的入方向連線被防火牆過濾掉的問題。 當開啟一個 FTP連線時,客戶端開啟兩個任意的非特權本地埠(N > 1024和N+1)。第一個埠連線伺服器的21埠,但與主動方式的FTP不同,客戶端不會提交PORT命令並允許伺服器來回連它的資料埠,而是提交 PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠(P > 1024),併發送PORT P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連線用來傳送資料。