FTP의 Active Mode 와 Passive Mode

<Active Mode>

특징

Command Port는 클라이언트가 서버로 접속하고, Data Port는 서버가 클라이언트로 접속

 

동작 순서

 

1. 클라이언트에서 서버의 21번 포트(Command Port)로 접속 후,
   클라이언트가 자신의 포트 번호(1023 보다 큼)보다 1 값이 큰 포트 번호를 서버에 알려줌
   
   
2. 서버에서는 ack 로 응답
   
   
3. 서버의 20번 포트(Data Port)에서 클라이언트가 알려준 포트로 접속
   
   
4. 클라이언트가 ack 로 응답

 

기타

서버가 방화벽 안에 있다면 방화벽 설정에 아래의 port 가 허용 되어야 한다.
  - port 21 Inbound (Command Port) 사용 허용
  - port 20 Outbound (Data Port) 사용 허용

클라이언트가 방화벽 안에 있을 경우, 서버에서 클라이언트로의 접속이 차단될 수 있다.

 

 

<Passive Mode>

특징

Command Port 와 Data Port 모두 클라이언트가 서버로 접속

 

동작 순서

1. 클라이언트가 서버의 21번 포트(Command Port)로 접속
   
   
2. 서버는 서버에서 사용할 Data Port 를 클라이언트에게 응답으로 알려줌
   
   
3. 클라이언트는 다른 포트를 열어 서버가 알려준 Data Port 로 접속
   
   
4. 서버가 ack 로 응답

 

기타

서버가 방화벽 안에 존재한다면,
서버에서 사용할 수 있는 Data Port(1024 ~ 65535 또는 FTP 서버에서 설정한 포트 범위) 를 방화벽에서 허용해야 함

[출처] FTP의 Active Mode 와 Passive Mode|작성자 후리랜서