Ftp 模式

主動模式

    在主動模式下，客戶程序在控制通道上，使用PORT命令告訴FTP服務器本身這邊的數據傳輸端口，而後FTP從20端口向這個端口發起一個鏈接。鏈接創建後，服務器端和客戶端就能夠使用這個鏈接傳輸數據了，例如：傳誦的文件、ls等命令的結果等。所以，在主動模式下FTP數據傳輸通道是反向創建的，它從 FTP服務器端向客戶端發起。 

  在主動模式下，客戶端使用的數據傳輸端口是不固定的，所以咱們須要在規則中使用端口範圍。因爲客戶端使用的端口都是大於1024的，這並不會下降系統的安全性。

 

被動模式

    和主動模式相反，在被動模式下，指定鏈接端口的PORT命令是服務器端發出的。FTP服務器經過PORT命令告訴客戶端本身使用的FTP數據傳 輸端口，而後等待客戶端創建數據傳輸鏈接。在被動模式下，創建數據傳輸鏈接的方向和創建控制鏈接的方向是相同的。所以，被動模式具備比主動模式更好的安全 性。

參考：http://yuanbin.blog.51cto.com/363003/107672/