Het FTP-protocol bestaat uit twee varianten of modi : " . Passive FTP" " Actieve FTP " en Het verschil tussen de twee ligt in hoe een bestandsoverdracht sessie tot stand gebracht . Beide vereisen een client /server -verbinding en maken beide gebruik van de onderliggende Transfer Control Protocol ( TCP ) en het Internet Protocol ( IP ) voor de routering , data flow control , foutdetectie en foutcorrectie . Echter , Actieve FTP maakt gebruik van twee ' poorten ' ( nummers die een dienst die is gebonden aan een computer netwerk -interface te identificeren ) , terwijl Passief FTP maakt gebruik van slechts een poort .
De Active FTP Mechanism
< br >

Actieve FTP en passieve FTP mechanismen start de oprichting van een file transfer sessie op dezelfde manier , dat is te luisteren op poort 21 van het computernetwerk interface voor een FTP-client verzoek om een bestandsoverdracht sessie te openen . Het verzoek bevat de FTP cliënt bron poort en data poort ( die de bron poort plus 1 ) . Zodra het verzoek is ontvangen , de FTP-server reageert op het verzoek van poort 21 naar de klant FTP bron haven met een bevestiging . De derde stap in de FTP sessie inrichting proces waarin Active FTP en passieve FTP verschillen omdat Active FTP reageert van poort 20 met gegevens naar de FTP klant datapoort , zoals hierboven beschreven . De FTP -client antwoordt terug naar de FTP-server met een bevestiging .
De Active FTP Firewall Kwestie

Firewalls
zijn ontworpen om verkeer te stoppen met het particuliere netwerk zij zijn het beschermen dat niet wordt gevraagd door een host op het particuliere netwerk . Voor client /server communicatie , de firewall logica verwacht reacties van de server naar dezelfde bestemming poort van de client gebruikt bij het maken van een verbinding ( in het geval van FTP , dat poort 21 zou zijn ) te gebruiken . Actieve FTP reageert aanvankelijk zoals verwacht van poort 21 , maar het vervolgens reageert met de gegevensoverdracht van poort 20 . Omdat poort 20 is niet gespecificeerd door de FTP-client als de haven van bestemming , zullen de meeste firewalls de data overdracht antwoord dalen van de server die afkomstig is op poort 20 , tenzij speciale configuraties worden toegepast op de firewall naar Active FTP toestaan ​​.

Passief FTP Als firewall Solution

Passief FTP lost de firewall probleem in de vorige paragraaf beschreven door het veranderen van de gebruikte om te reageren met de gevraagde data -overdracht mechanisme. Passieve FTP voert de eerste twee stappen in het dataverkeer sessie vestiging op dezelfde manier als actieve FTP . Echter , Passief FTP gebruikt poort 21 als de bron poort in stap drie , die de bron poort van de firewall is ontworpen om te verwachten voor server reacties op de FTP-client . Aangezien poort 21 is dezelfde poort door de klant opgegeven als de haven van bestemming bij de inleiding van de bestandsoverdracht sessie , zal de firewall de gegevensoverdracht verkeer doorsturen naar poort 21 op de server naar de client .
< br >