Was bedeutet "Passiv" bei der Verbindung mit einem Server

Passives FTP ist eine Methode, die Sie bei Verbindungen durch Firewalls oder andere Sicherheitsgeräte unterstützt. Da nicht passive (aktive) FTP-Verbindungen eine Verbindung von beiden Enden erfordern, gibt es Bedenken, Verbindungen in und aus der Firewall über nicht erkennbare, höhere Portnummern zuzulassen, die von aktivem FTP verwendet werden. Der Rückverkehr vom Clientende wird bei der zweiten Verbindung nicht erkannt und normalerweise verworfen. Bei passivem FTP werden beide Verbindungen vom Clientende aus initiiert.

Die meisten modernen Stateful Firewalls kommen mit beiden FTP-Methoden sehr gut zurecht, da sie erkennen können, ob Pakete zu einer anderen Verbindung gehören.

Es ist FTP-spezifisch.

Aktives FTP bedeutet, dass der FTP-Server Verbindungen zum Client öffnet, um Daten zu übertragen (Downloads). Dies funktioniert normalerweise mit Firewalls und NAT-Routern nicht so gut, daher können Sie stattdessen den passiven Modus verwenden, bei dem alle Verbindungen vom Client initiiert werden.

Das FTP-Protokoll hat zwei Verbindungen. Einen Befehlskanal und einen Datenkanal. Im ursprünglichen Protokoll (wir nennen es Active FTP) initiiert der Client die Verbindung zum Server über den Befehlskanal. Anschließend wird für alle übertragenen Daten derServerstellt aktiv eine Verbindung zurück zum Client her. Am Anfang war das kein Problem.

Aber dann bekamen wir Firewalls, die eingehende Verbindungen blockierten. Und wir haben auch NAT-Boxen auf so ziemlich jeder Heimverbindung (und den meisten Arbeitsverbindungen), die alle eingehenden Verbindungen blockierten (na ja, es sei denn, Sie haben Ihr NAT vorher auf Routing eingestellt, was echt nervig ist). Also haben sie das Protokoll etwas geändert, damit der Client anfordern kannpassivFTP, d. h. für die Datenverbindung ist der Server nun passiv und der Protokoll-Handshake teilt dem Client mit, wie er den Datenkanal mit dem Server verbinden soll.

Das bedeutet zwar etwas mehr Arbeit für den Server, der sich nun merken muss, welche eingehende Verbindung von welchem ​​Client stammt (und daher auf welchen Befehl geantwortet werden soll), aber es ist die einzige wirkliche Möglichkeit, die Regel „keine eingehenden Verbindungen“ zu umgehen.

Kurz zusammengefasst:Wählen Sie immer passiv. Jeder Server unterstützt es, es wird immer funktionieren und Sie müssen nie wissen, warum es funktioniert. Oder testen Sie einfach die „aktive“ Verbindung. Wenn sie funktioniert, Mitzvah! Wenn nicht, versuchen Sie es mit passiv.

Diese Seitebehauptet, die „endgültige Erklärung“ für passives und aktives FTP zu sein.

Der Hauptunterschied zwischen aktivem und passivem FTP ist unten auf der Seite zusammengefasst:

Aktives FTP ist für den FTP-Serveradministrator von Vorteil, für den Clientadministrator jedoch nachteilig. Der FTP-Server versucht, Verbindungen zu zufälligen hohen Ports auf dem Client herzustellen, die mit ziemlicher Sicherheit von einer Firewall auf der Clientseite blockiert würden. Passives FTP ist für den Client von Vorteil, für den FTP-Serveradministrator jedoch nachteilig. Der Client stellt beide Verbindungen zum Server her, eine davon jedoch zu einem zufälligen hohen Port, der mit ziemlicher Sicherheit von einer Firewall auf der Serverseite blockiert würde.

Bei passivem FTP muss man also etwas mehr Arbeit auf dem Server erledigen, um Verbindungen auf der hohen Portnummer zuzulassen, aber essollengarantieren, dass sich jeder Client problemlos verbinden kann, da er weiß, welche Ports er öffnen muss.

Wenn Sie also einen Server haben, der Verbindungen von einer großen Anzahl von Clients akzeptieren muss, ist passives FTP die beste Lösung. Wenn Sie nur Verbindungen von einer kleinen Anzahl von Clients akzeptieren, ist aktives FTP in Ordnung.