1분이면 이해하는 FTP Active 와 Passive

2024.04.17 - [IT/FTP] - 비전공자도 할 수 있는 Docker Compose를 활용한 FTP 서버 간편 구축

 

 

Active 모드

---

Active 모드에서는 클라이언트가 서버에게 데이터 전송을 요청하고, 서버가 클라이언트에게 직접 데이터를 보냅니다.

클라이언트는 서버로 데이터 연결을 열도록 요청하고, 서버는 그 요청에 응답하여 클라이언트에게 데이터를 보냅니다.

이 과정에서 서버는 클라이언트로 데이터를 보내기 위해 클라이언트의 포트로 연결합니다.

 

1. 클라이언트 ---(PORT(IP, 포트))---> 서버
2. 서버 ---(데이터 연결 수락)---> 클라이언트
3. 서버 ---(데이터 전송 요청)---> 클라이언트
4. 클라이언트 ---(데이터 전송 시작)---> 서버
5. 클라이언트 ---(데이터 전송 완료)---> 서버
6. 클라이언트 ---(연결 닫기 요청)---> 서버
7. 서버 ---(연결 닫기 확인)---> 클라이언트
8. 서버 ---(연결 닫기 완료)---> 클라이언트

 

 

 

Passive 모드

---

Passive 모드에서는 클라이언트가 서버에게 데이터 전송을 요청하고, 서버가 클라이언트에게 데이터 포트를 알려줍니다.

클라이언트는 서버로부터 받은 데이터 포트에 직접 연결하여 데이터를 전송받습니다.

이 과정에서 클라이언트는 서버로부터 데이터를 받기 위해 서버의 포트로 연결합니다.

 

1. 클라이언트 ---(PASV 명령)---> 서버
2. 서버 ---(PASV 응답: 데이터 포트)---> 클라이언트
3. 클라이언트 ---(데이터 연결 수락)---> 서버
4. 클라이언트 ---(데이터 전송 요청)---> 서버
5. 서버 ---(데이터 전송 시작)---> 클라이언트
6. 서버 ---(데이터 전송 완료)---> 클라이언트
7. 클라이언트 ---(연결 닫기 요청)---> 서버
8. 서버 ---(연결 닫기 확인)---> 클라이언트
9. 서버 ---(연결 닫기 완료)---> 클라이언트

 

 

 

주의점

Active 모드 FTP 연결 방식에서는 데이터 채널이 서버에서 클라이언트로 방향을 향하므로, 클라이언트의 방화벽에서는 20번 포트를 OUTPUT 방향으로 허용해야 합니다. 서버의 방화벽에서는 20번 포트를 INPUT 방향으로 허용해야 합니다.

Passive 모드 FTP 연결 방식에서는 데이터 채널이 클라이언트에서 서버로 방향을 향하므로, 서버의 방화벽에서는 데이터 채널 포트 범위를 모두 INPUT 방향으로 허용해야 합니다. 클라이언트의 방화벽에서는 데이터 채널 포트 범위를 모두 OUTPUT 방향으로 허용해야 합니다. 만약 Passive 모드의 데이터 채널 포트 범위를 특별히 지정했다면, 해당 범위의 포트만 허용하면 됩니다.

 

요약

• Active 서버에서 클라이언트 데이터 채널 요청
• Passive 클라이언트에서 서버로 데이터 채널 요청