Estoy usando un cliente (AnyClient) para conectarme a un servidor FTP. Hay una casilla de verificación que especifica "Pasivo". Puedo marcar esto como Sí o No. ¿Qué significa esto?
Respuesta1
FTP pasivo es un método que le ayuda a conectarse a través de firewalls u otros dispositivos de seguridad. Dado que las conexiones FTP no pasivas (activas) requieren una conexión desde ambos extremos, existe preocupación al permitir conexiones dentro y fuera del firewall en números de puerto más altos y no reconocibles que utiliza el FTP activo. El tráfico de retorno desde el extremo del cliente no se reconocerá en la segunda conexión y, por lo general, se descarta. Con FTP pasivo, ambas conexiones se inician desde el extremo del cliente.
La mayoría de los firewalls con estado actuales funcionan muy bien con ambos métodos de FTP, ya que pueden detectar si los paquetes están relacionados con otra conexión.
Respuesta2
Es específico de FTP.
FTP activo significa que el servidor FTP abre conexiones con el cliente para transferir datos (descargas). Por lo general, esto no funciona muy bien con firewalls y enrutadores NAT, por lo que puede optar por utilizar el modo pasivo, donde todas las conexiones las inicia el cliente.
Respuesta3
El protocolo FTP tiene dos conexiones. Un canal de comando y un canal de datos. En el protocolo original (lo llamaremos FTP activo), el cliente iniciará la conexión al servidor en el canal de comando y luego, para cualquier dato pasado, elservidorcreará activamente una conexión con el cliente. Al principio esto estaba bien.
Pero luego tuvimos cortafuegos que bloquearían las conexiones entrantes. Y también tenemos cajas NAT en casi todas las conexiones domésticas (y en la mayoría de las del trabajo), que bloquearían cualquier conexión entrante (bueno, a menos que configures tu NAT para enrutar de antemano, lo cual es un dolor de cabeza). Entonces, cambiaron un poco el protocolo para permitir que el cliente solicitepasivoFTP, lo que significa que para la conexión de datos, el servidor ahora es pasivo y el protocolo de enlace le dice al cliente cómo conectar el canal de datos al servidor.
Es un poco más de trabajo para el servidor, que ahora necesita recordar qué conexión entrante proviene de qué cliente (y por lo tanto a qué comando responder), pero es la única forma real de superar la regla de "no hay conexiones entrantes".
TL;DR:Seleccione siempre pasivo. Todos los servidores lo admiten, siempre funcionará y nunca necesitarás saber por qué lo hará. O simplemente prueba la conexión 'activa', si funciona, ¡mitzvá! Si no, prueba con la pasiva.
Respuesta4
Esta páginaafirma ser la "explicación definitiva" de ftp pasivo versus activo.
La diferencia clave entre ftp activo y pasivo se resume en la parte inferior de la página:
El FTP activo es beneficioso para el administrador del servidor FTP, pero perjudicial para el administrador del lado del cliente. El servidor FTP intenta establecer conexiones a puertos altos aleatorios en el cliente, que casi con seguridad serían bloqueados por un firewall en el lado del cliente. El FTP pasivo es beneficioso para el cliente, pero perjudicial para el administrador del servidor FTP. El cliente realizará ambas conexiones al servidor, pero una de ellas será a un puerto alto aleatorio, que casi con seguridad estaría bloqueado por un firewall en el lado del servidor.
Entonces, con ftp pasivo tienes que trabajar un poco más en el servidor para permitir conexiones en el número de puerto alto, perodeberíagarantiza que cualquier cliente pueda conectarse sin problemas ya que sabe qué puertos tiene que abrir.
Entonces, si tiene un servidor que necesitará aceptar conexiones de una gran cantidad de clientes, el ftp pasivo es el camino a seguir. Si solo acepta conexiones de una pequeña cantidad de clientes, entonces estar activo estaría bien.