问Pfsense ftp连接

EN

这是因为FTP不使用一个端口。

控制通道使用端口21。此外，一个或多个临时端口用于数据，例如实际文件传输。

最初，数据通道的方向是从服务器到客户端。客户端通过控制通道请求一个文件，并告诉服务器客户端IP上的哪个端口发送数据。

当NAT成为常态时，这种情况就被打破了；客户再也不能听短暂的端口了。进入被动模式。服务器现在监听任意端口，并告诉客户端它应该连接到哪个端口来获取数据。

虽然您可以通过防火墙来完成这项工作，但这些天几乎没有什么理由来打扰您。它不支持加密，而且客户端对ftp的支持也在下降。主要浏览器已经放弃了对它的支持。

移动到更现代的协议，如HTTPS+WebDAV或sftp。FTP根本不适合我们今天的互联网。更现代的协议具有良好的安全性，并将控制和命令通道结合在一起，因此每个会话不必返回多个连接。

第一次FTP标准是人类最后一次在月球上行走之前。这是古老的。虽然从那以后更新了，但现在是我们退休的时候了。