Den viktigaste skillnaden mellan passiv och aktiv FTP ligger i hur dataförbindelsen är etablerad mellan din klient (din dator) och FTP -servern. Detta påverkar Network Firewalls och NAT (Network Address Translation) routrar.
Aktiv FTP:
* Initiering: FTP -klienten initierar en * dataförbindelse * från en * slumpmässigt vald port * på klientmaskinen * till en port som anges av servern * (vanligtvis port 20). Klienten * lyssnar * på denna slumpmässigt valda port för data. Kontrollanslutningen (som används för kommandon) förblir på port 21.
* Problem med brandväggar/NAT: Eftersom servern initierar dataförbindelsen * till * klienten blockeras detta ofta av brandväggar eller NAT -routrar som inte tillåter inkommande anslutningar till godtyckliga portar på klientmaskinen. Kundens portnummer tilldelas ofta dynamiskt och oförutsägbart.
* diagram: Klient (slumpmässig port) -> server (port 20) | Klient (port 21) <--> server (port 21)
Passiv FTP:
* Initiering: FTP-klienten befaller servern att lyssna på en *hög numrerad port *. Klienten initierar sedan *dataförbindelsen *till den *angivna porten på servern *. Kontrollanslutningen (port 21) förblir oförändrad.
* brandvägg/nat Friendly: Detta fungerar mycket bättre med brandväggar och NAT -routrar eftersom alla utgående anslutningar initieras av klienten. Klienten vet exakt vilken port du ska kontakta.
* diagram: Klient (slumpmässig port)-> server (hög numrerad port) | Klient (port 21) <--> server (port 21)
kort sagt:
| Funktion | Aktiv FTP | Passiv FTP |
| ---------------- | ------------------------------------------------------------------------- |
| Dataanslutning | Server initierar | Klientinitierar |
| Port används | Serverport 20 (ofta) | Hög numrerad serverport |
| Brandvägg/NAT | Ofta problematisk | Fungerar i allmänhet bra |
| Klientport | Slumpmässig och dynamisk | Spelar ingen roll, bara serverport |
De flesta moderna FTP -klienter är standard till passivt läge eftersom det är mer kompatibelt med dagens typiska nätverkskonfigurationer. Äldre system eller nätverk kan dock fortfarande kräva aktivt läge. Vissa kunder tillåter dig att uttryckligen välja vilket läge du ska använda.
