3分钟带你了解FTP被动模式（PASV模式）

由于服务器迁移，所以需要在各服务器之间来回导数据，数据量有点大于是就想到用FTP，因为支持断点续传。

一、案情重现

找了管理服务器的同事，在公网IP上（116.X.X.8）开通10021端口，并映射到内网服务器IP上（192.168.X.114）的10021端口。

接下来，在192.168.X.114上下载并安装了xlight服务端，设置端口为10021，创建用户jacky及密码、虚拟路径。

接着在另一台服务器上[公网（112.X.X.9），内网（10.X.X.110）]安装flashfxp，并设置服务端IP及端口116.X.X.8:10021。

打开客户端flashfxp，正常连接服务端，连接上了，但是目录出不来。

二、FTP的主动模式与被动模式（PASV模式）

请教懂行的伙伴，这个涉及到FTP的工作方式：主动模式、被动模式，如下图示意:

三、明白2种模式后的操作

由于客户端是在另一个公网IP下，而且不好随意开端口，所以选择了被动模式，请同事在服务端公网：116.X.X.8开通10022端口，指向内网：192.168.X.114的10022端口。

接着在服务端的xlight上设置pasv模式，端口限定在：10022-10022（只开放1个数据端口）。

然后可以愉快的从服务端上下载数据了。

四、总结

1、FTP主动模式

是指客户端通过指令端口如上10021连接到服务器后，客户端提供一个数据连接端口如：10022，服务端主动通过客户端的10022端口发送数据给客户端。

限制：客户端的10022端口必须是开放的，如果未开放，则可以连接，无法传递数据。

2、FTP被动模式（PASV模式）

是指客户端通过指令端口如上10021连接到服务器后，服务端提供一个数据连接端口如上10022，告知客户端请通过我提供的数据端口发送/下载数据。

限制：服务端需要开放数据端口10022，并设置为pasv模式，端口限制在10022。