Ftp 模式

主动模式

    在主动模式下，客户程序在控制通道上，使用PORT命令告诉FTP服务器本身这边的数据传输端口，而后FTP从20端口向这个端口发起一个链接。链接创建后，服务器端和客户端就能够使用这个链接传输数据了，例如：传诵的文件、ls等命令的结果等。所以，在主动模式下FTP数据传输通道是反向创建的，它从 FTP服务器端向客户端发起。 

  在主动模式下，客户端使用的数据传输端口是不固定的，所以咱们须要在规则中使用端口范围。因为客户端使用的端口都是大于1024的，这并不会下降系统的安全性。

 

被动模式

    和主动模式相反，在被动模式下，指定链接端口的PORT命令是服务器端发出的。FTP服务器经过PORT命令告诉客户端本身使用的FTP数据传 输端口，而后等待客户端创建数据传输链接。在被动模式下，创建数据传输链接的方向和创建控制链接的方向是相同的。所以，被动模式具备比主动模式更好的安全 性。

参考：http://yuanbin.blog.51cto.com/363003/107672/