Toda conexão FTP possui dois modos de operação: passivo e ativo.
No modo ativo, o cliente requisita o servidor usando uma porta aleatória, por exemplo, a porta 1026, endereçando o pacote à porta 21 do servidor.
O servidor imediatamente contata o cliente de volta, usando a porta seguinte(do cliente) para enviar dados.
Se o cliente usou a porta 1026 para abrir uma conexão, então o servidor enviará os dados na porta 1027.
A questão principal é que o modo ativo não funciona quando o cliente acessa através de uma conexão compartilhada. Ao tentar responder, o servidor cairia na porta 1027 do gateway da rede, sem conseguir chegar ao cliente e listar seu conteúdo. Este não é um modo seguro de conexão.
No modo passivo, o cliente também abre a conexão contatando a porta 21 do servidor, entretanto, ao invés de iniciar a conexão imediatamente, o servidor responde avisando que o cliente pode contatá-lo numa segunda porta, escolhida aleatoriamente (a 2026, por exemplo). O cliente inicia, então, uma nova conexão na porta especificada e o servidor responde enviando os dados. Este é um modo seguro de conexão.
Esta porta fica reservada ao cliente durante o tempo que durar a transferência. Em teoria, isto seria um limite ao número de clientes que poderiam se conectar simultaneamente, mas, na prática, seriam necessárias mais de 64.000 conexões simultâneas ao mesmo servidor FTP para esgotar as portas disponíveis.
Por ser mais fácil de utilizar em redes compartilhadas e minorar as dificuldades decorrentes de restrições normalmente encontradas nestas redes, sugerimos que você configure seu cliente de FTP para utilizar o modo passivo sempre que possível.
Quando o FTP é utilizado em modo ativo em uma rede restritiva, normalmente temos sintomas como:
- conexão de FTP OK, porém não lista os diretórios da hospedagem;
- alguns arquivos/pastas publicados anteriormente não ficam "visíveis" no FTP.
Veja na imagem abaixo onde e fica o modo porta para configurar nos principais softwares o modo ativo:
