有用 - 3分钟带你了解FTP被动模式（PASV模式）

# 3分钟带你了解FTP被动模式（PASV模式）

## 一、案情重现

找了管理服务器的同事，在公网IP上（116.X.X.8）开通10021端口，并映射到内网服务器IP上（192.168.X.114）的10021端口。

接下来，在192.168.X.114上下载并安装了xlight服务端，设置端口为10021，创建用户jacky及密码、虚拟路径。

接着在另一台服务器上\[公网（112.X.X.9），内网（10.X.X.110）\]安装flashfxp，并设置服务端IP及端口116.X.X.8:10021。

打开客户端flashfxp，正常连接服务端，连接上了，但是目录出不来。

## 二、FTP的主动模式与被动模式（PASV模式）

请教懂行的伙伴，这个涉及到FTP的工作方式：主动模式、被动模式，如下图示意:

![](https://i-blog.csdnimg.cn/blog_migrate/81034fd3ec81715664291697ac38579a.png)
![](https://i-blog.csdnimg.cn/blog_migrate/eb9dcceef67a43330b9818d475f9f1a0.png)

## 三、明白2种模式后的操作

由于客户端是在另一个公网IP下，而且不好随意开端口，所以选择了被动模式，请同事在服务端公网：116.X.X.8开通10022端口，指向内网：192.168.X.114的10022端口。

接着在服务端的xlight上设置pasv模式，端口限定在：10022-10022（只开放1个数据端口）。

然后可以愉快的从服务端上下载数据了。

## 四、总结

### 1、FTP主动模式

是指客户端通过指令端口如上10021连接到服务器后，客户端提供一个数据连接端口如：10022，服务端主动通过客户端的10022端口发送数据给客户端。

限制：客户端的10022端口必须是开放的，如果未开放，则可以连接，无法传递数据。

### 2、FTP被动模式（PASV模式）

是指客户端通过指令端口如上10021连接到服务器后，服务端提供一个数据连接端口如上10022，告知客户端请通过我提供的数据端口发送/下载数据。

限制：服务端需要开放数据端口10022，并设置为pasv模式，端口限制在10022。

## 参考

- https://pic.rmb.bdstatic.com/bjh/240930/bfd1b56d2ef98f68b028b165a066147c6602.png
- https://i3.wp.com/pic.rmb.bdstatic.com/bjh/240930/bfd1b56d2ef98f68b028b165a066147c6602.png