[질문]ftp시 passive mode에 관해

ftp의 원리를 잘 이해하셔서 환경을 debugging해보세요.

ftp는 기본적으로 control channel 과 data channel로 나뉩니다.
data channel은 directory list와 file 송수신용으로 사용되죠.

control channel은 사용자가 client 로 작동되는 channel이며,
data channel은 passive mode 상태에서는 사용자가 client로 작동하지만
passive mode off 인상태에서는 사용자가 server로 작동합니다.

즉, passive mode 는 전 channel이 client로 작동하는 mode이라 할 수 있죠.

접속을 tuple로 표현할때, (client ip, client port, server ip, server port)로 표현한다고 하면,
control channel [server listen]: (client ip, any port, server ip, 21)
passive mode off [client listen]: (client ip, selected port, server ip, 20)
passive mode on [server listen]: (client ip, any port, server ip, selected port)

이런 모습이 됩니다.

예상되는 현상을 살펴보면,
만약 ftp server 가 21번 port만을 열어 놓은 firewall 안에 있다면, passive mode로 접속은 불가능 합니다.
임의로 ftp server가 port를 선택한 data channel의 selected port를 firewall이 다 이해하는 정도가 아니라면요.

따라서, 대개 firewall 안으로 ftp 를 접속해 들어 갈경우는 passive mode off 로 접속하지요.

만약 ftp client가 임의의 사용자 서비스 제한시키는 firewall 안에 있다면, ftp client가 server가 되는,
심지어 그 port 마저 임의로 선택되는 data channel은 ftp 서버에서 접속할 수가 없게 됩니다.
이 경우에는 ftp client는 passive mode on (full client mode)로 바깥에 있는 서버에 접속해야 가능합니다.

위를 잘 살펴보시면 passive mode off인 상황에서 server의 data channel 접속은 20 번으로 고정하여 밖으로 나가는 것을 볼 수 있습니다.
이것은 다른 서비스에서는 흔히 볼수 없는 방법인데요,
대개 client의 port는 임의로 선택되는 반면 ftp server의 data channel은 passive mode off인 경우에 한해서 ftp server의 data channel client port가 20번으로 고정되고,
ftp client 의 data channel listen port가 임의로 됩니다.

따라서 정교한 firewall setting에서는 client 의 port가 20 번인경우를 확인하는 설정을 할 수도있습니다. (하지만 거의 없으니 무시하셔도 좋을 듯..)

kimdy123님의 error를 보면 passive mode로 들어가면서 접속이 되지 않는 것으로보아,
서버에 접속하는 경로중에 21번만을 통과시키는 firewall 이 있는 것 같습니다.

많은 ftp client가 passive 라는 명령으로 상태를 전환 시킬 수 있으므로, 바꿔서 시도해보시지요.