场景:
1个服务器ftp,可以使用被动模式(启用和保留端口范围从5000到6000)
1个客户端ftp,它试图用被动模式连接到上面的服务器ftp。
客户端应该在其防火墙上打开5000到6000端口?
我试图理解这部分,我看到了很多关于被动模式和主动模式的不同文章,但是我不理解这种行为。
对于被动FTP,控制连接(缺省为端口21)和数据连接(指向FTP服务器指示的PASV端口)都由FTP客户端启动。 通常,允许其用户build立到远程服务器的FTP连接的防火墙也将允许客户端build立关联的数据连接。
许多大型网站不允许用户直接连接到互联网,并要求使用代理服务器来处理所有stream量。 被动端口范围可能会或可能不会成为这些用户的问题…
更为罕见的是允许用户直接连接到互联网的设置,但是仅限于有限数量的端口,例如80和443用于networkingstream量和其他端口在默认情况下被阻塞。
在这种情况下,可以configuration任何稍微高级的防火墙来允许协议FTP,并加载特定的辅助模块。 防火墙为FTP控制连接打开端口21,并检查分配给FTP客户端的PASV端口的控制stream量。 在dynamic的情况下,被动端口将在防火墙中打开,允许build立数据连接(但只能在该客户端和该特定FTP服务器上的特定端口之间),并且在控制连接终止时该权限将被撤销。