1.主动FTP模式
最初的FTP规范中使用的就是传统的主动模式的FTP。在这种模式下,客户端从一个临时端口(大于1024的端口号)连接到FTP服务器的命令控制端口(端口21),当客户端准备好传输数据时,FTP服务器从其数据端口(端口21)打开一个到该IP地址和客户端提供的临时端口的连接。这里的关键是不向服务器发起真实的数据连接,而是告诉服务器他自己的端口号(通过执行port命令);然后服务器连接回到客户端指定的端口。在这种模式中服务器被认为是执政党(或者说是发起者)。
对于防火墙之后的客户端,主动模式的FTP会有点小问题。客户端的防火墙可能不允许来自Internet的专门的服务端口(即数据端口20)初始化到客户端提供的非专门服务端口的连接。
2.被动FTP模式
FTP客户端执行pasv命令表明它希望以被动模式来访问数据,服务器响应以其IP地址和一个客户端可以连接来传输数据的临时端口。客户端运行的pasv命令告诉服务器监听一个非正常端口(即端口20)的数据端口,然后等待客户端的连接,而不是自己发起新连接。这里的关键区别在于客户端初始化到服务器所提供的IP地址和端口的连接。在这种关系中,服务器被认为是数据通讯的被动者(在野党)。
对于防火墙之后的FTP服务器,被动模式的FTP会有点小问题。因为防火墙的本能会禁止从Internet向它所保护的内部系统的临时端口发起连接。这种情况下的一个通常的症状就是客户端看起来可以连接到服务器,但是当尝试传输数据的时候,连接好像就被挂起了。
对于FTP和防火墙相关的问题,大多数的防火墙多可以在应用级别实现FTP代理,他会追踪FTP请求的连接并按需打开那些高端的端口号来从远程站点接收数据。
扫一扫
8488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
