自動目錄

• 【主動模式】PORT Mode
• 【被動模式】PASV Mode
• 做個小結論：
• 參考資料

FTP的服務常會被防火牆擋掉，所以對於主動和被動模式，需要很了解

【主動模式】PORT Mode

由伺服器的20埠主動 和 客戶建立連線

命令連線： 用戶端 port N –> 伺服器 port 21

資料連線： 伺服器 port 20 –> 用戶端 N+1

以下是兩種常見的失敗情況：
1. 如果客戶端在NAT裡面，就會連不到，所以客戶端一定要是public IP。

2. 主動模式連線時被自己單位的防火牆擋住導致失敗

【被動模式】PASV Mode

由客戶主動 和 伺服器 >1023 p建立連線，因為伺服器往往只會開啟20,21兩埠，所以常會被防火牆擋住。

命令連線： 用戶端 port N –> 伺服器 port 21

資料連線： 用戶端 port N+1 –> 伺服器 port P

其中 N、P 都必須大於 1023

做個小結論：

1. 主動模式會失敗多半是因為自己本身的問題，如本機防火牆、單位防火牆等、穿越NAT等問題。
2. 被動模式會失敗多半是因為伺服器端的問題，如伺服器防火牆、或伺服器系統防火牆等。

參考資料

[1] https://matisse.wordpress.com/2007/10/30/%E8%BD%89%E9%8C%84-ftp-%E4%B8%BB%E5%8B%95%E6%A8%A1%E5%BC%8F%E8%88%87%E8%A2%AB%E5%8B%95%E6%A8%A1%E5%BC%8F/

原文 2009-11-17 09:36:39