主动：

客户端从任意一个大于1024的端口现在假设为1234（非特权端口）连接到服务端的21端口（命令端口），随之客户端监听端口（N+1）即为1235端口（可以理解为这是客户端认定的数据端口），并且发送FTP命令“port 1235”到FTP服务器（理解为告诉服务端，我给你开放的数据端口是哪个，你传输数据时连接这个端口就可以）。紧接着需要传输数据时，服务端会从它自己的数据端口20，连接到客户端指定的数据端口1235

被动：

客户端开启一个FTP连接时，客户端打开任意两个非特权端口假设为1234和1235，1234端口连接服务器的21命令端口，与主动方式不同的是，客户端不是提交port命令允许服务器连接自身开放的数据端口；而是提交pasv命令，提交该命令结果就是服务端开启任意一个非特权端口假设为1224，并且发送命令“port 1224”到客户端。 然后客户端从刚才开放的数据端口1235到服务端的1224建立数据连接进行传输数据。

总结：

主动模式就是客户端开放端口连接到服务端的21端口建立命令连接；且告知服务器本地开放的数据端口，由服务端20端口主动和本地开放数据端口建立数据连接。被动模式就是客户端开启两个端口，首先和服务器建立命令连接；提交pasv命令给服务端，服务端发送命令告诉客户端自身开放的数据端口；然后客户端主动从自身数据端口和服务器开放数据端口建立数据连接

主动模式所需前提 针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：

被动模式所需前提