ftp的主動模式和被動模式

在使用FTP時，如果客戶端機器和FTP服務器雙方之間的所有端口都是開放的，那連接不存在問題。

如果客戶端與服務器之間有防火墻，如果沒配置好防火策略和采用合適的連接模式，會導致登錄成功，但無法List列表的問題。

要避免出現這樣的問題，首先要了解FTP的工作模式。

FTP的PORT（主動模式）和PASV（被動模式）

主動模式 port

工作原理：

- FTP客戶端連接到FTP服務器的21端口，發送用戶名和密碼登錄。

- 登錄成功后要list列表或者讀取數據時，客戶端隨機開放一個端口（1024以上），發送 PORT命令到FTP服務器，告訴服務器客戶端采用主動模式并開放端口；

- FTP服務器收到PORT主動模式命令和端口號后，通過服務器的20端口和客戶端開放的端口連接，發送數據

被動模式 pasv passive

- FTP客戶端連接到FTP服務器的21端口，發送用戶名和密碼登錄。

- 登錄成功后要list列表或者讀取數據時，發送PASV命令到FTP服務器， 服務器在本地隨機開放一個端口（1024以上，可在客戶端指定），然后把開放的端口告訴客戶端。

- 客戶端再連接到服務器開放的端口進行數據傳輸。

問題的解決方法

出現開頭提到的問題的原因是：服務器端只開放了21端口， 客戶端機器沒開放任何端口。

FTP客戶端連接采用的被動模式，結果客戶端能登錄成功，但是無法LIST列表和讀取數據。很明顯，是因為服務器端沒開放被動模式下的隨機端口導致。

解決方法如下：

1.首先在ftp服務器中指定被動模式隨機生成的端口范圍

2.在防火墻中開放剛才指定的端口，如果是云服務器，有安全組的，也需開放

3. 重新連接測試，連接成功

主動模式下，客戶端的FTP軟件設置主動模式開放的端口段，在客戶端的防火墻開放對應的端口段。