Estou usando um cliente (AnyClient) para conectar-me a um servidor FTP. Há uma caixa de seleção especificando "Passivo". Posso marcar isso como Sim ou Não. O que isso significa?
Responder1
FTP passivo é um método que auxilia na conexão através de firewalls ou outros dispositivos de segurança. Como as conexões FTP não passivas (ativas) exigem uma conexão de ambas as extremidades, há preocupações em permitir conexões de entrada e saída do firewall em números de porta mais altos e não reconhecíveis usados pelo FTP ativo. O tráfego de retorno do lado do cliente não será reconhecido na segunda conexão e geralmente será descartado. Com o FTP passivo, ambas as conexões são iniciadas no lado do cliente.
A maioria dos firewalls com estado de hoje lidarão muito bem com ambos os métodos de FTP, pois são capazes de detectar se os pacotes estão relacionados a outra conexão.
Responder2
É específico do FTP.
FTP ativo significa que o servidor FTP abre conexões com o cliente para transferência de dados (downloads). Isso geralmente não funciona muito bem com firewalls e roteadores NAT, então você pode optar por usar o modo passivo, onde todas as conexões são iniciadas pelo cliente.
Responder3
O protocolo FTP possui duas conexões. Um canal de comando e um canal de dados. No protocolo original (chamaremos isso de FTP Ativo), o cliente iniciará a conexão com o servidor no canal de comando e, em seguida, para quaisquer dados transmitidos, oservidorcriará ativamente uma conexão de volta ao cliente. No começo, isso estava bem.
Mas então surgiram firewalls, que bloqueariam as conexões de entrada. E também temos caixas NAT em praticamente todas as conexões domésticas (e na maioria das conexões de trabalho), o que bloquearia qualquer conexão de entrada (bem, a menos que você configure seu NAT para rotear com antecedência, o que é um pé no saco). Então, eles mudaram um pouco o protocolo para permitir que o cliente solicitepassivaFTP, o que significa que para a conexão de dados, o servidor agora é passivo, e o handshake do protocolo informa ao cliente como conectar o canal de dados ao servidor.
É um pouco mais trabalhoso para o servidor, que agora precisa lembrar qual conexão de entrada vem de qual cliente (e, portanto, qual comando responder), mas a única maneira real de superar a regra de 'nenhuma conexão de entrada'.
DR:Sempre selecione passivo. Todo servidor oferece suporte, ele sempre funcionará e você nunca precisará saber por que funcionará. Ou apenas teste a conexão ‘ativa’, se funcionar, mitsvá! Se não, tente passivo.
Responder4
Esta páginaafirma ser a "explicação definitiva" do FTP passivo versus ativo.
A principal diferença entre FTP ativo e passivo está resumida na parte inferior da página:
O FTP ativo é benéfico para o administrador do servidor FTP, mas prejudicial para o administrador do cliente. O servidor FTP tenta fazer conexões com portas altas aleatórias no cliente, que quase certamente seriam bloqueadas por um firewall no lado do cliente. O FTP passivo é benéfico para o cliente, mas prejudicial para o administrador do servidor FTP. O cliente fará ambas as conexões com o servidor, mas uma delas será para uma porta alta aleatória, que quase certamente seria bloqueada por um firewall no lado do servidor.
Portanto, com o FTP passivo você precisa trabalhar um pouco mais no servidor para permitir conexões no número de porta alto, masdevegarante que qualquer cliente possa se conectar sem problemas, pois sabe quais portas deve abrir.
Portanto, se você possui um servidor que precisará aceitar conexões de um grande número de clientes, o FTP passivo é o caminho a percorrer. Se você estiver aceitando conexões apenas de um pequeno número de clientes, então ativo seria adequado.