FTP工作模式：主动FTP、被动FTP

1.主动FTP模式

最初的FTP规范中使用的就是传统的主动模式的FTP。在这类模式下，客户端从一个临时端口(大于1024的端口号)连接到FTP服务器的命令控制端口(端口21)，当客户端准备好传输数据时，FTP服务器从其数据端口(端口21)打开一个到该IP地址和客户端提供的临时端口的连接。这里的关键是不向服务器发起真实的数据连接，而是告知服务器他自己的端口号(通过履行port命令);然后服务器连接回到客户端指定的端口。在这类模式中服务器被认为是执政党(还是说是发起者)。

对防火墙以后的客户端，主动模式的FTP会有点小问题。客户真个防火墙可能不允许来自Internet的专门的服务端口(即数据端口20)初始化到客户端提供的非专门服务端口的连接。

2.被动FTP模式

FTP客户端履行pasv命令表明它希望以被动模式来访问数据，服务器响应以其IP地址和一个客户端可以连接来传输数据的临时端口。客户端运行的pasv命令告知服务器监听一个非正常端口(即端口20)的数据端口，然后等待客户真个连接，而不是自己发起新连接。这里的关键区分在于客户端初始化到服务器所提供的IP地址和端口的连接。在这类关系中，服务器被认为是数据通讯的被动者(在野党)。

对防火墙以后的FTP服务器，被动模式的FTP会有点小问题。由于防火墙的本能会制止从Internet向它所保护的内部系统的临时端口发起连接。这类情况下的一个通常的症状就是客户端看起来可以连接到服务器，但是当尝试传输数据的时候，连接好像就被挂起了。

对FTP和防火墙相干的问题，大多数的防火墙多可以在利用级别实现FTP代理，他会追踪FTP要求的连接并按需打开那些高真个端口号来从远程站点接收数据。

最近做一个项目用到FTP和其它系统进行文件传输，结果在FTP网络连接的问题上花了很多时间，由于太久没弄多FTP，忘记了FTP不单单开放21端口，客户端采取不同连接模式对网络有不同。在此重温一下FTP的主动模式和被动模式的相干知识。

在使用FTP时，如果客户端机器和FTP服务器双方之间的所有端口都是开放的，那连接不存在问题。如果客户端与服务器之间有防火墙，如果没配置好防火策略和采取适合的连接模式，会致使登录成功，但没法List列表的问题。要避免出现这样的问题，首先要了解FTP的工作模式。

TikTok千粉号购买平台：https://tiktokusername.com/