FTP ativo x FTP passivo

Você pode gostar...

8 Resultados

  1. Junior disse:

    Ótimo artigo, bem explicado e simples de entender, mas tenho uma duvida sobre o firewall, ainda não compreendi direito por que o firewall bloqueia as conexões ativas. E uma ultima duvida, é: quais os comandos que posso usar para usar o modo passivo e ativo?
    Desde já, agradeço a atenção.

    • Gustavo disse:

      O problema é o NAT, não o firewall. No processo de tradução, como o pacote fez um “pit-stop” na máquina que implementa NAT para troca de endereços, sob a óptica do servidor, quem fez a solicitação foi a máquina NAT, e não o cliente por trás dele. Dessa forma, o servidor tentará se conectar com a máquina NAT e não com o cliente verdadeiro. Esse é o problema.

      Uma vez estabelecida a conexão, usamos comoando como PUT, GET, OPEN, RESET, MPUT ETC….

  2. Pedro disse:

    Gustavo,
    Obrigado pela explicação. No material que eu encontrei, a única parte que fala sobre FTP passivo é a seguinte:  “FTP PASSIVO – o servidor informa ao cliente uma porta alta através do comando PORT. O cliente por sua vez abre uma conexão de uma porta alta nesta porta informada pelo servidor. A porta 20 não é utilizada.”
    Pelo jeito a afirmação é forte demais né?
    []s
     

    • Gustavo Vilar - p3r1t0f3d3r4l disse:

      Quando se tem um firewall filtrando o serviço, é natural que este somente libere somente as portas 20 e 21, padronizando as regras de filtragem dos acessos passivos e ativos.
      Agora, caso minha intenção seja passar por um filtro de pacotes que esteja bloqueando a porta 20, uso outra.
      De qualquer maneira, independentemente da porta a ser usada, o importante é a forma pela qual a sessão é estabelecida: Duas conexões iniciadas pelo cliente.

  3. Pedro disse:

    Gustavo, achei um material na internet que dizia que no FTP passivo, a porta 20 não era utilizada,  faz sentido isso?
     
    Grato

    • Gustavo Vilar - p3r1t0f3d3r4l disse:

      Pedrão,

      A melhor resposta que posso te dar é: Depende.

      Uma porta deve ser usada para controle e outra porta deve ser usada para dados. Se vai ser a 20 ou a 45678 dependerá do contexto. Normalmente se usa o padrão, mas a possibilidade de uso de uma solução alternativa é possível.

      Se você puder disponibilizar o URL do material para que eu veja o contexto da afirmação eu te respondo com mais propriedade.

      []s

  4. Diego disse:

    Parabéns pelo artigo. Excelente explicação. Como tem que ser: simples e direta, mas sem deixar dúvidas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *