FTP的两种工作方式及对应的防火墙配置
<!----> ftp有两种模式,
一种方式叫做Standard?(也就是?Active,主动方式),
?
一种是?Passive?(也就是PASV,被动方式)。?
?
Standard模式?FTP的客户端发送?PORT?命令到FTP?server。
?
Passive模式FTP的客户端发送?PASV命令到?FTP?Server。
?
?????? Standard模式FTP?客户端首先和FTP?Server的TCP?21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。?PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP?20端口发送数据。?FTP?server必须和客户端建立一个新的连接用来传送数据。?
Passive模式在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV?命令的时候,FTP?server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP?server?将通过这个端口进行数据的传送,这个时候FTP?server不再需要建立一个新的和客户端之间的连接。
?
在防火墙上不但要允许对端的机器访问21端口,还要允许访问20端口。
