ftp的主動模式和被動模式

在使用FTP時，如果客戶端機器和FTP服務(wù)器雙方之間的所有端口都是開放的，那連接不存在問題。

如果客戶端與服務(wù)器之間有防火墻，如果沒配置好防火策略和采用合適的連接模式，會導(dǎo)致登錄成功，但無法List列表的問題。

要避免出現(xiàn)這樣的問題，首先要了解FTP的工作模式。

FTP的PORT（主動模式）和PASV（被動模式）

主動模式 port

工作原理：

- FTP客戶端連接到FTP服務(wù)器的21端口，發(fā)送用戶名和密碼登錄。

- 登錄成功后要list列表或者讀取數(shù)據(jù)時，客戶端隨機開放一個端口（1024以上），發(fā)送 PORT命令到FTP服務(wù)器，告訴服務(wù)器客戶端采用主動模式并開放端口；

- FTP服務(wù)器收到PORT主動模式命令和端口號后，通過服務(wù)器的20端口和客戶端開放的端口連接，發(fā)送數(shù)據(jù)

被動模式 pasv passive

- FTP客戶端連接到FTP服務(wù)器的21端口，發(fā)送用戶名和密碼登錄。

- 登錄成功后要list列表或者讀取數(shù)據(jù)時，發(fā)送PASV命令到FTP服務(wù)器， 服務(wù)器在本地隨機開放一個端口（1024以上，可在客戶端指定），然后把開放的端口告訴客戶端。

- 客戶端再連接到服務(wù)器開放的端口進(jìn)行數(shù)據(jù)傳輸。

問題的解決方法

出現(xiàn)開頭提到的問題的原因是：服務(wù)器端只開放了21端口， 客戶端機器沒開放任何端口。

FTP客戶端連接采用的被動模式，結(jié)果客戶端能登錄成功，但是無法LIST列表和讀取數(shù)據(jù)。很明顯，是因為服務(wù)器端沒開放被動模式下的隨機端口導(dǎo)致。

解決方法如下：

1.首先在ftp服務(wù)器中指定被動模式隨機生成的端口范圍

2.在防火墻中開放剛才指定的端口，如果是云服務(wù)器，有安全組的，也需開放

3. 重新連接測試，連接成功

主動模式下，客戶端的FTP軟件設(shè)置主動模式開放的端口段，在客戶端的防火墻開放對應(yīng)的端口段。