FTP 是所有通訊協定裡最特殊的，FTP 需要兩條連線、兩個通訊埠。FTP的連線包括兩種不同用途，一個是傳遞客戶端與伺服器之間的Command的，也就是一般我們在設定的FTP通訊埠(預設21)。另一個是資料傳送的連線，FTP資料傳送的模式又分二種：主動模式(Active)及被動模式(Passive)。

主動模式(Active FTP)

在這個模式下，client端會隨機選則一個port(通常>1024)跟server端的command port(21)連線並告訴server自己會用哪一個port來傳輸資料(通常是N+1)，接著server就會透過自己的data port(20)來跟client指定的傳輸port連線。

被動模式(Passive FTP)

這是FTP的另一種模式，又叫做PASV，有client告訴server現在使用的是passive mode。這個模式主要就是來解決active mode會碰到的問題，server處於被動狀態，統一由client端主動對server發起連線請求。

實作

假設外部 ip: 211.22.xx.xx 要使用 ip port-forward(埠號轉發) [port:21,49152-65534] 的方式對用 內部 ip 172.16.xx.xx 的 FileZilla Server，在 FortiGate 防火牆的設定如下：

先新增 Virtual IP : ftp-21 & FTP-PasswiveMode

設定 IP & Port 對應

設定 FTP-PassiveMode

建立 Virtual IP 群組

設定 IPv4政策

FileZilla Server 設定檔, 設定 Passive Mode 的範圍, 要與防火牆一致

這樣子就可以運作正常了。