FTP默認是的20和21端口,一般設備會自動識別21並開放20。管理端口和數據端口
當你改了以後呢。。就它無法自動開放別一個端口了。
完成一個FTP的傳輸過程不僅僅只需要21一個端口,而是2個端口,21端口只是一個命令端口,其實另外還有一個數據端
FTP具有兩種模式,分別是port模式(也叫主動模式)和pasv模式(也叫被動模式),怎麼來理解這兩種模式呢?我來打個比喻吧,
在主動模式下:客戶端給服務器端的21端口發命令說,我要下載什麼什麼,並且還會說我已經打開了自己的某個端口,你就從這裏把東西給我吧,服務器知道後就會通過另外一個數據端口把東西傳給客戶端,這就是主動模式,可以理解爲服務端主動給客戶端傳輸文件;
在被動模式下:客戶端給服務器端的21端口發命令說,我要下載什麼什麼,服務器端知道後,就打開一個端口,然後告訴客戶端,我已經打開了某某端口,你自己進去拿吧,於是客戶端就從那個端口進去拿文件了,這就是被動模式,可以理解爲服務端被客戶端拿走了東西
在主動模式中,FTP的兩個端口是相對固定的,如果命令端口是x的話,那數據端口就是x-1,也就是說默認情況下,命令端口是21,數據端口就是20;你把命令端口改成了123,那麼數據端口就是122。這樣使用防火牆就很方便了,只要開通這兩個端口就可以了,但是如果客戶端是共享上網的話那豈不是不能正常使用FTP了,這樣還是不行,一定需要被動模式。
被動模式中就麻煩了些,默認情況下命令端口是21,但是數據端口是隨機的,這個需要在設備裏設置一下被動端口。
設置完後,需要在做映射的時候,也開些這些端口.