====== FTP ======

===== Active vs Passive FTP =====

Vzhledem k tomu, že je na FTP serveru většinou firewall, je nutné povolit odpovídající porty.

==== Active FTP ====


K standardnímu portu TCP/21 je nutné u aktivního ftp ještě otevřít datový port TCP/20.
active-ftp

{{ :it:site:protokoly:active-ftp.gif?600 | Aktivni FTP}}
==== Passive FTP ====


U pasivního ftp se jedná o dynamické porty, které lze definovat v konfiguraci ftp serveru a pak víme co otevřít na firewallu. Podstatně elegantnější je využít modulu ip_conntrack_ftp, který nahlíží do řídící komunikace na portu 21 a následně navazované spojení na dynamických portech zahrne do RELATED spojení.

{{ :it:site:protokoly:pasive-ftp.gif?600 | Pasivní FTP}}