ftp-主动模式（PORT）和被动模式（PASV）

最新推荐文章于 2026-02-18 00:07:29 发布

原创最新推荐文章于 2026-02-18 00:07:29 发布 · 2k 阅读

5 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#PORT主动模式 #PASV被动模式

收录于

Linux 专栏收录该内容

78 篇文章

订阅专栏

本文对比了FTP的PORT主动模式和PASV被动模式，强调了主动模式的安全性与被动模式的易受攻击性，并指导了如何配置防火墙策略。

PORT主动模式：

客户端以随机非特权端口N，就是大于1024的端口，对server端21端口发起连接
客户端开始监听 N+1端口；
服务端会主动以20端口连接到客户端的N+1端口。

PASV被动模式：

客户端以随机非特权端口连接服务端的21端口
服务端开启一个非特权端口为被动端口，并返回给客户端
客户端以非特权端口+1的端口主动连接服务端的被动端口

优缺点：

PASV被动模式，主动连接服务端的被动端口时，容易受到攻击，所以安全性差。
PORT主动模式，比较安全，但是与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。

主动模式如下：

主动模式下：
服务端开放：21/tcp
客户端开放：1025-65535/tcp

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-port

firewall-cmd --zone=public --add-port=1025-65535/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-port

被动模式如下：

被动模式下：
服务端开放：21/tcp 6000-7000/tcp
客户端开放：不需要开放

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=6000-7000/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-port

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小百菜

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

VSFTP服务主被动间和防火墙关系原理总结

wck2017的博客

10-15

1006

前言在工作常常碰到项目上部署FTP的需求，公司系统用到FTP服务也很多，相对于一般服务来说FTP客户端和服务器在网络建立关系上比较的特殊，不管是windows中还是linux中部署，现场多多少少都会出现一些问题，对于这些常出现的问题，我这里做了一定的整理分析。主要问题集中在：FTP的部署搭建没有明确的文档规范，FTP主动被动原理不清楚，FTP网络端口映射不准确等问题上，综合以上问题，本文以Cen...

1 条评论您还未登录，请先登录后发表或查看评论

深入解析FTP被动模式（PASV）与主动模式（PORT）的差异及适用场景

最新发布

weixin_29302047的博客

02-18

341

本文深入解析了FTP主动模式（PORT）与被动模式（PASV）的核心差异。主动模式下服务器主动连接客户端，易受客户端防火墙阻挡；被动模式则由客户端发起连接，但要求服务器开放随机高端口，常引发“227 Entering Passive Mode”连接错误。文章结合典型网络场景，提供了模式选择策略与故障排查指南，帮助运维和开发人员确保FTP服务稳定运行。

FTP的主动传输模式（PORT Mode 主动模式）及被动传输模式（Passive Mode 被动模式）（PASV）（FTP通信原理、ftp端口）主动模式是从服务器端向客户端发起数据连接★★★★★

Dontla的博客

12-24

1万+

ftp> ? passive passive enter passive transfer mode 文章目录FTP的特殊性 FTP的特殊性大多数的TCP服务是使用单个的连接，一般是客户向服务器的一个周知端口发起连接，然后使用这个连接进行通讯。但是，FTP协议却有所不同，它使用双向的多个连接，而且使用的端口很难预计。一般，FTP连接包括：一个控制连接(control connection) 　　这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口，生存期是整个FT

3分钟带你了解FTP被动模式（PASV模式）

Jacky的熔岩 - 敬可爱的程序猿

06-11

2万+

由于服务器迁移，所以需要在各服务器之间来回导数据，数据量有点大于是就想到用FTP，因为支持断点续传。一、案情重现找了管理服务器的同事，在公网IP上（116.X.X.8）开通10021端口，并映射到内网服务器IP上（192.168.X.114）的10021端口。接下来，在192.168.X.114上下载并安装了xlight服务端，设置端口为10021，创建用户jacky及密码、虚拟路径。接着在另一台服务器上[公网（112.X.X.9），内网（10.X.X.110）]安装flashfxp，并设置服务端I

FTP协议（PORT和PASV模式）

m0_49864110的博客

12-05

3669

5、数据传输结束后，发送数据的一方发起关闭数据连接（关闭数据连接有时会使用四次挥手，有时会借助FTP报文实现数据连接关闭；等下次传输时再重新建立连接）；客户端向服务器发送PASV命令，里面携带了客户端为服务器生成的服务器用于建立数据通信的临时端口号，并让服务器知道此次是被动连接方式；客户端向向服务其的临时端口建立TCP连接（源端口为 PASV命令使用的源端口+1，目的端口为PASV命令为服务器分配的端口）服务器收到客户端的Port命令后，主动发起连接，向客户端使用的临时端口建立TCP连接。

FTP的两种模式详解

hljqfl的专栏

06-05

9291

在使用FTP时，如果客户端机器和FTP服务器双方之间的所有端口都是开放的，那连接不存在问题。如果客户端与服务器之间有防火墙，如果没配置好防火策略和采用合适的连接模式，会导致登录成功，但无法List列表的问题。要避免出现这样的问题，首先要了解FTP的工作模式。1. FTP的PORT（主动模式）和PASV（被动模式）(1) PORT（主动模式）PORT中文称为主动模式，工作的原理： FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端随机开放一个端口（1

FTP主动模式（Port）与被动模式（PASV）原理解析

weixin_34376562的博客

07-02

4005

FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式...

FTP的主动模式和被动模式工作原理

08-05

5386

目录 1、链路分类 2、控制链路 3、数据链路 3.1、被动模式（PASV） 3.2、主动模式（PORT） 3.3、两种模式数据链路区别 4、FTP 相关命令 4.1、登录 4.2、建立文件传输套接字通信 4.3、操作文件 4.4、目录操作 4.5、模式与类型 4.6、参数信息 4.7、其他不常用的命令 4.8、FTP服务端的响应码 1、链路分类 FTP是仅基于TCP的服务，与众不同的是FTP协议要用到两个TCP连接，一个是控制链路，用来在客户端与服务器之间传递...

FTP 主动模式、被动模式

艺博东的博客

03-29

1万+

FTP三次握手有两次，第一次的TCP三次握手是控制层的握手，第二次是数据层的TCP三次握手

FTP模式及端口（数据端口、命令端口）

热门推荐

u012886185的博客

04-25

3万+

FTP是基于TCP的高级文件协议，在传输的过程中，主要分为建立连接和数据传输两部分，响应的涉及到服务器端的命令端口和数据端口。建立连接是采用tcp的三次握手模型，对于ftp服务器来说，采用固定的21命令端口和客户端进行通信，在数据传输过程中，根据FTP传输的时候的服务端数据通信过程中选择不同数据端口，可以将ftp分为主动模式（Port）和被动模式（Pasv），这两种模式，对于客户端来说，端口没有固定性，只是在创建的时候，可以主动指定本地端口，或者是随机端口，而对于服务器来说，差异性在于采用...

FTP的主动模式和被动模式

ᶻᶻᶻ 枕星河的博客

04-22

3万+

1.1 PORT（主动模式）在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，发送FTP用户名和密码，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令，告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。 1.2 PASV（被动模式）在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，发送用户名和密码进行登

FTP的port模式和pasv模式

峡谷胖猫的博客

03-09

2400

FTP的port模式和pasv模式 FTP具有两种模式，分别是port模式(也叫主动模式)和pasv模式(也叫被动模式)。主动模式主动模式的FTP是指服务器主动连接客户端的数据端口，可以理解为服务端主动给客户端传输文件。 Standard、Active 主动模式是指服务器主动连接客户端的数据端口在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后...

FTP协议详解

jsj18700625723的博客

06-07

1910

FTP（File Transfer Protocol，文件传输协议）是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议1、主动模式控制层是由客户端发起，数据层是由服务端发起；被动模式控制层和数据层都是由客户端发起的。

FTP通信模式PORT PASV EPRT EPSV 在IPV6与IPv4下区别

weixin_30617737的博客

07-31

1118

PORT模式： 1 2 3 4 当FTP的Client以PORT模式连接FTPServer时，它动态的选择一个PortX(注意这个Port一定是1024以上的，因为1024以前的Port都已经预先被定义好，被一些典型的服务使用，当然有的还没使用，也是保留给以后会用到这些端口的资源服务)来连接FTPServer的21端口，当经过TCP的...

FTP协议有两种工作方式：PORT方式和PASV方式

03-04

752

复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；被动FTP模式（PASV）是FTP协议的一种连接方式，FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。PORT（主动）方式的连接过程是：服务器开放一个端口，通知客户端连接，服务端接受连接，建立一条命令链路。

怎么修改ftp服务器被动端口,如何设置vsftp的被动模式端口

weixin_29628635的博客

08-11

4476

要设置vsftp的被动模式端口，可以按以下三个步骤进行。首先，系统开放端口号。从被动模式的工作原理知道，被动模式需要开放一个端口范围(一般都要大于1024)，比如30000~31000。CentOS 6 开放端口可以按以下所示操作：打开编辑iptables，vim /etc/sysconfig/iptables看到这一行，复制新起一行，将端口“22”改成“30000:31000”-A INPUT ...