FTP的命令和数据端口是分开的
FTP的原理可以参考其它文档。
这里只强调端口和连接方向:
主动FTP:
命令连接:客户端 大于1023端口 -----> 服务器 21端口
数据连接:客户端 大于1023端口 <----- 服务器 20端口 (注意连接方向)
被动FTP:
命令连接:客户端 大于1023端口 -----> 服务器 21端口
数据连接:客户端 大于1023端口 -----> 服务器 大于1023端口
被动模式才是由客户端连接到服务端
看到被动两个字,不要理解反了。
服务器可以针对单个应用(FTP服务端)打开端口的访问。
而客户端所在的服务器,由于存在多个客户端,以及动态的任务,难以配置固定的端口访问。
网络上也有防火墙
打通路由的时候,由于安全原因,很难让服务端的服务器反过来访问客户端服务器。
这是由网络中其它设备决定的,而不仅仅是服务端和客户端所在的2台服务器自己的防火墙。