1. ftp（File Transfer Protocol）即檔案傳輸協議

    FTP協議用到2個TCP連線，一是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；二是資料鏈路，用來上傳或下載資料。FTP是基於TCP協議的，因此iptables防火牆設定中只需要放開指定埠（21 + 傳輸（PASV）埠範圍）的TCP協議即可。

2. ftp工作模式

   ① 主動（active）模式：

  I 客戶端會隨機取一個埠（>1024）向伺服器的FTP埠（預設是21）傳送連線請求，伺服器接受連線，建立一條命令鏈路。

II 當需要傳送資料時，客戶端在命令鏈路上用PORT命令告訴伺服器：“我打開了一個(>1024)的隨機埠，你來連線我”。

III 於是,伺服器從20埠向客戶端的(>1024)的隨機埠傳送連線請求，建立一條資料鏈路來傳送資料。

   ② 被動（passive）模式：

       I 客戶端會隨機取一個埠（>1024）向伺服器的FTP埠（預設是21）傳送連線請求，伺服器接受連線，建立一條命令鏈路。

       II 當需要傳送資料時，伺服器在命令鏈路上用PASV命令告訴客戶端：“我打開了一個(>1024)的隨機埠，你過來連線我”。

       III 於是客戶端向伺服器的指定埠傳送連線請求，建立一條數據鏈路來傳送資料。  

3.  ftp常用命令

        ls  檢視ftp伺服器當前目錄下檔案

        help 檢視ftp支援哪些命令

cd 指定目錄

pwd 檢視ftp伺服器當前目錄

  get xxx.txt 下載xxx檔案 (把ftp伺服器當前目錄下的xxx.txt檔案下載到linux當前目錄下)

put xxx.txt 上傳xxx檔案 (把linux當前目錄下的xxx.txt檔案上傳到到ftp伺服器當前目錄下)

        quit / bye  退出ftp

        ftp  xxx.xxx.xxx.xxx   登入

4.  ftp命令列登入過程

      ① ftp   xxx.xxx.xxx.xxx  登入（預設埠21），若埠改為22 ，ftp xxx.xxx.xxx.xxx 22 進行登入

      ② 登入成功後，會要求輸入 使用者名稱 和 密碼

      ③  然後，可進入目錄， ls 檢視目錄下內容

      ④  cd 切換目錄，get 獲取檔案， put 上傳檔案

      ⑤  quit /  bye  退出ftp