Connessione FTP : il significato della modalità attiva e passiva

Scritto il 26 maggio 2009 da Pecciola - Categorie: Protocolli - 0 Commenti

Qualche giorno fà ho avuto un problema di connessione Ftp sull’altro sito su cui mi diletto e ne è scaturito che il problema riguardava la tipologia di connessione.
Poichè anche io mastico poco il protocollo Ftp mi sono un pò documentato. Bè, iniziando dall’abc : il File Transfer Protocol (FTP) (protocollo di trasferimento file), è un Protocollo per la trasmissione di dati tra host basato su TCP. E fin qui, c’ero io e , immagino, ci siate anche voi.

L’FTP, in pratica, utilizza due connessioni separate per gestire comandi e dati. Infatti un server FTP rimane tipicamente in ascolto sulla porta 21 TCP a cui si connette il client. Una volta avvenuta la connessione da parte del client, il canale sarà inizializzato e client e server potranno scambiarsi comandi e risposte. Ora, almeno per me, viene il nuovo. Tale scambio effettivo di dati (supponiamo file, come accade nella maggior parte dei casi) può essere effettuato tramite apertura del canale dati che può essere di due tipi : attivo o passivo.

Se il canale dati è di tipo attivo sarà il client ad aprire una porta (random) e tramite il canale comandi renderà noto il numero di tale porta al server aspettando che quest’ultimo si connetta. Se, invece, il canale dati è di tipo passivo sarà il server ad aprire una porta (random) e il processo sarà l’esatto contrario del precedente con il client che si connetterà al server.

Io utilizzo, ad esempio, Filezilla e la connessione di default è passiva come nella maggior parte dei client. Ma perchè? Il principale problema con FTP in modalita’ attiva cade sulla configurazione del firewall nel lato client della connessione ftp. Il programma FTP client non esegue la connessione alla porta dati del server ma semplicemente esso dice al server quale porta sta “ascoltando” e poi e’ il server FTP a provare a connettersi alla porta specificata dal client.
In questo caso la configurazione del firewall lato cliente “va” aperta su una porta random (M) altrimenti potrebbe rifiutarla come richiesta di connessione “non sollecitata”. La configurazione del firewall lato client non ha problemi con la modalita’ passiva perche’ e’ il firewall lato server che deve essere “aperto” per accettare richieste di connessioni a porte “random”.

Se avete dubbi/perplessità scrivetelo nei commenti così magari ne nasce una discussione costruttiva.