O que significa "Passivo" quando se conecta a um servidor

O FTP passivo é um método que ajuda você a se conectar por meio de firewalls ou outros dispositivos de segurança. Como as conexões FTP não-passivas (ativas) exigem uma conexão de ambas as extremidades, há preocupações em permitir conexões dentro e fora do firewall em números de porta mais altos e não reconhecíveis que são usados pelo FTP ativo. O tráfego de retorno do final do cliente não será reconhecido na segunda conexão e geralmente é descartado. Com o FTP passivo, ambas as conexões são iniciadas a partir do cliente final.

A maioria dos firewalls com informações de estado atuais lidam muito bem com os dois métodos de FTP, já que são capazes de detectar se os pacotes estão relacionados a outra conexão.

É específico do FTP.

FTP ativo significa que o servidor FTP abre conexões ao cliente para transferir dados (downloads). Isso geralmente não funciona muito bem com firewalls e roteadores NAT, então você pode optar por usar o modo passivo, onde todas as conexões são iniciadas pelo cliente.

O protocolo FTP tem duas conexões. Um canal de comando e um canal de dados. No protocolo original (chamaremos este FTP ativo), o cliente iniciará a conexão com o servidor no canal de comando e, em seguida, para qualquer dado transmitido, o servidor ativamente criará uma conexão de volta para o cliente. No começo, tudo bem.

Mas então temos firewalls, o que bloquearia as conexões de entrada. E também temos caixas NAT em praticamente todas as conexões domésticas (e na maioria das que funcionam), o que bloquearia quaisquer conexões de entrada (bem, a menos que você defina seu NAT para rotear de antemão, o que é um saco). Então, eles mudaram o protocolo alguns para permitir que o cliente solicitasse FTP passivo , o que significa que a conexão de dados, o servidor agora é passivo, e o protocolo handshake informa ao cliente como conectar o canal de dados ao o servidor.

É um pouco mais trabalhoso para o servidor, que agora precisa lembrar qual conexão de entrada é de qual cliente (e, portanto, para qual comando responder), mas a única maneira real de superar a regra 'sem conexões de entrada'. / p>

TL; DR: Sempre selecione passivo. Todo servidor suporta, sempre funcionará e você nunca precisará saber por que isso acontecerá. Ou apenas teste a conexão 'ativa', se funcionar, mitzvah! Se não, tente passivo.

Esta página afirma ser a "Explicação Definitiva" do ftp ativo vs ativo.

A principal diferença entre ftp ativo e passivo é resumida na parte inferior da página:

Active FTP is beneficial to the FTP server admin, but detrimental to the client side admin. The FTP server attempts to make connections to random high ports on the client, which would almost certainly be blocked by a firewall on the client side. Passive FTP is beneficial to the client, but detrimental to the FTP server admin. The client will make both connections to the server, but one of them will be to a random high port, which would almost certainly be blocked by a firewall on the server side.

Portanto, com o ftp passivo você precisa fazer um pouco mais de trabalho no servidor para permitir conexões no número de porta alto, mas deve garantir que qualquer cliente possa se conectar sem problemas, pois sabe quais portas tem que abrir.

Então, se você tem um servidor que precisa aceitar conexões de um grande número de clientes, o ftp passivo é o caminho a percorrer. Se você está aceitando apenas conexões de um pequeno número de clientes, então ativo seria OK.