Porada dotyczy FTP
Protokół FTP charakteryzuję się tym, że sprawia problemy administratorom. W odróżnieniu od protokołów typu http, smtp, pop3 które działają na zasadzie:
- klient nawiazuje połączenie
- serwer akceptuje połączenie
- dalsza transmija
, to protokół FTP jedynie w początkowej fazie działa tak samo.

Protokół FTP zakłada, że klient nawiązuje połączenie (do portu 21 serwera), serwer się na nie zgadza i... tutaj jest problem. Transmija danych będzie szła drugim połączeniem. Tak, tak - problemu z firewall'em tutaj sie zaczynają. W tym momencie serwer próbuje nawiązać od siebie z portu 20 połączenie do klienta na port o jeden wyższy, niż ten z którego klient się do niego łączył. W tym momencie firewall mówi good bye...
To właśnie jest tryb aktywny. Ktoś wpadł na pomysł, żeby ułatwić sprawę i wymyślił tryb pasywny. Na czym on polega? Ano, jeżeli serwer nie może nawiązać połączenia do przesyłu danych, to niech klient nawiąże drugie połączenie. I tak wygląda tryb pasywny:
- klient nawiązuje połączenie TCP do portu 21 serwera
- serwera akceptuje
- serwer zaczyna nasłuchiwać na porcie nieuprzywilejowanym (większym niż 1024) i wskazuje go klientowi
- klient nawiązuje połączenie na ten wskazanych port
- serwer akceptuje połączenie
W tym momencie są dwa połączenie TCP: kontrolne i do wysyłania danych.

 

Bajka o długopisie:
Długo PIS nie rządził.