FTP服务器两种通道

  1. 命令通道:21端口
  2. 数据传输通道

主动模式(PORT)(Server->Client)

    客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道;

    客户端通过N+1端口与服务器20端口建立数据传输通道。

 

被动模式(PASV)(Client->Server)

    客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道(同上);

    客户端通过N+1端口与服务器>1024随机端口建立数据传输通道,客户端使用PASV命令。

 

推荐方式

    使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下:

 

    1. 客户端使用被动模式命令传输;

    2. 服务端开启被动模式,并指定被动模式端口范围

    3. 并开启防火墙开放这个IP段

 

     下面是vsftpd的配置:

 


pasv_enable=YES 
 
pasv_min_port=41000 
 
pasv_max_port=42000

 

-heipark