FTP Passivo (PasvMode) vs FTP Ativo

De Wiki Locaweb
Ir para: navegação, pesquisa

O FTP é um serviço que trafega exclusivamente em protocolo TCP, não utiliza nenhum controle UDP.
Existem maneiras diferentes de se conectar a um servidor FTP, estas são, o modo convencional o FTP Ativo e o modo FTP Passivo, conhecido por PasvMode ou Passive Mode.

Modo Ativo

No modo ativo o cliente faz a conexão a porta 21 do Servidor. Essa porta é a que controla apenas o tráfego de comandos. Feita essa conexão, o Servidor irá retornar ao lado cliente a porta que irá transmitir os dados. No lado do servidor a porta que controla os dados é a 20. Essa por sua vez age internamente no servidor verificando uma porta que não está utilizando e comunicando o lado cliente que os dados podem trafegar em uma porta X.

Essa porta X na verdade é um range alto de portas que temos para transferência de dados entre 60000 e 61000.

Supondo que o servidor informe que o computador local (cliente) deve transferir os dados pela 1055, mas este cliente possui um Firewall que bloqueia justamente essa porta, a partir daí você estará conectado no FTP trafegando comando, porém não conseguirá transferir dados, pois negou a negociação de portas do servidor.

FTP Passivo (PasvMode)

No modo passivo também é estabelecida a conexão pela porta 21 (tráfego de comandos) no Servidor. Porém neste modo o computador local que informa o range de portas que pode trafegar os dados visto que o Servidor de FTP fica passivo nessa situação. Entra-se em negociação sobre o que o Servidor tem disponível abertas entre portas seguindo o mesmo range entre 60000 e 61000, mas o computador local lhe dá a palavra final de qual irá ser utilizada.

Em situações que tenha um Firewall mal configurado ou até propositalmente bloqueando todas as portas altas de seu computador, não irá conseguir trafegar dados com o Servidor.

Uma gama alta de programas aceita a conexão em modo Passivo, bastando ser ativada, geralmente nas opções avançadas do mesmo. Consulte o manual de seu programa.

Caso não conheça nenhum programa, a partir desse artigo programas como o FileZilla possuem tal suporte, bastando ativá-lo.

IMPORTANTE:O problema de conexão em trafegar dados ocorre comumente com mais frequência em redes corporativas, pois a segurança com Firewall, controle de tráfego com Proxy são mais utilizados.

Caso esteja conseguindo o acesso ao FTP a partir de um ponto diferente da rede que não tenha os mesmos quesitos de segurança de onde está, verifique com o Técnico de sua rede se o ponto a partir do qual acessa não tem regras para bloquear tráfego de FTP ou até bloqueio do range de portas que informamos.

Veja também