FTP Server 隨機的鏈接異常 - Passive mode

FTP 經過 TCP 的方式鏈接。

1. FTP Client 的兩種工做模式：

https://wiki.filezilla-project.org/Network_Configuration#Passive_mode

Passive mode（被動模式 PASV）

In passive mode, the client has no control over what port the server chooses for the data connection. Therefore, in order to use passive mode, you'll have to allow outgoing connections to all ports in your firewall.

在被動模式下，客戶端沒法控制服務器爲數據鏈接選擇的端口。所以，爲了使用被動模式，必須在主機防火牆中開發全部輸出的端口。或者開放某些端口，並在 vsftpd.conf 文件中設置 ## Set passive ports range。

PASV 模式具體交互邏輯以下：

Active mode（主動模式 PORT）
在主動模式下，Client 發送 PORT 命令到 FTP Server 以告知採用主動模式鏈接，而後將 Client 開放的端口發送給服務器等待服務器的鏈接。

PORT 模式具體交互邏輯以下：

 

 

2. 兩種工做模式對比

主動模式傳送數據時是 Server 的 20 端口主動鏈接到 Client 的隨機端口；被動模式傳送數據時是 Client 的端口主動鏈接到 Server 的隨機端口。主要差異在因而由誰開啓隨機端口，若是開機隨機端口就涉及到防火牆對應的配置規則以及安全控制。

 

3. 如何選擇工做模式

是由 Client 在跟 Server 進行登陸驗證結束後發送命令（PORT/PASV）肯定

 

4. 鏈接異常報錯緣由

當 Client 工做在被動模式下（發送 PASV 後），從 Server 端拿到的待鏈接端口未在防火牆中配置可訪問，此時 Client 嘗試與 Server 的該端口鏈接時會被告知拒絕訪問。因此，要麼使用主動模式鏈接，要麼將  ## Set passive ports range 配置的隨機端口範圍中全部端口都配置爲可訪問。