flashfxp的主动方式与被动方式有什么区别

主动FTP

主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始监听端
口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。

针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：

1. 任何端口到FTP服务器的21端口 （客户端初始化的连接 S<-C）
2. FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口 S->C）
3. FTP服务器的20端口到大于1024的端口（服务器端初始化数据连接到客户端的数据端口 S->C）
4. 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口 S<-C）

在第1步中，客户端的命令端口与FTP服务器的命令端口建立连接，并发送命令“PORT
1027”。然后在第2步中，FTP服务器给客户端的命令端口返回一个\"ACK\"。在第3步中，FTP服务器发起一个从它自己的数据端口（20）到客
户端先前指定的数据端口（1027）的连接，最后客户端在第4步中给服务器端返回一个\"ACK\"。

主动方式FTP的主要问题实际上在于客户端。FTP的客户端并没有实际建立一个到服务器数据端口的连接，它只是简单的告诉服务器自己监听的端口号，服务器
再回来连接客户端这个指定的端口。对于客户端的防火墙来说，这是从外部系统建立到内部客户端的连接，这是通常会被阻塞的。

主动FTP的例子

下面是一个主动FTP会话的实际例子。当然服务器名、IP地址和用户名都做了改动。在这个例子中，FTP会话从
testbox1.slacksite.com
(192.168.150.80)，一个运行标准的FTP命令行客户端的Linux工作站，发起到testbox2.slacksite.c