FTP Server 随机的链接异常 - Passive mode

FTP 经过 TCP 的方式链接。

1. FTP Client 的两种工做模式：

https://wiki.filezilla-project.org/Network_Configuration#Passive_mode

Passive mode（被动模式 PASV）

In passive mode, the client has no control over what port the server chooses for the data connection. Therefore, in order to use passive mode, you'll have to allow outgoing connections to all ports in your firewall.

在被动模式下，客户端没法控制服务器为数据链接选择的端口。所以，为了使用被动模式，必须在主机防火墙中开发全部输出的端口。或者开放某些端口，并在 vsftpd.conf 文件中设置 ## Set passive ports range。

PASV 模式具体交互逻辑以下：

Active mode（主动模式 PORT）
在主动模式下，Client 发送 PORT 命令到 FTP Server 以告知采用主动模式链接，而后将 Client 开放的端口发送给服务器等待服务器的链接。

PORT 模式具体交互逻辑以下：

 

 

2. 两种工做模式对比

主动模式传送数据时是 Server 的 20 端口主动链接到 Client 的随机端口；被动模式传送数据时是 Client 的端口主动链接到 Server 的随机端口。主要差异在因而由谁开启随机端口，若是开机随机端口就涉及到防火墙对应的配置规则以及安全控制。

 

3. 如何选择工做模式

是由 Client 在跟 Server 进行登陆验证结束后发送命令（PORT/PASV）肯定

 

4. 链接异常报错缘由

当 Client 工做在被动模式下（发送 PASV 后），从 Server 端拿到的待链接端口未在防火墙中配置可访问，此时 Client 尝试与 Server 的该端口链接时会被告知拒绝访问。因此，要么使用主动模式链接，要么将  ## Set passive ports range 配置的随机端口范围中全部端口都配置为可访问。