最近烈火小编的单位新增了一个机柜，并购买了新的防火墙，在添加IP策略时出现了问题，由于使用了serv-u这个FTP服务器软件，所以把默认的21端口就换成别的了，但是在上传文件时出现问题，发现FTP要连接一些随机的端口，百度了一下终于解决问题。 .

　　serv-u 默认配置完成后，其PASV(被动)模式启动的时候，会使用3000-3010端口号

.

　　windows的防火墙，开启情况下，只打开了21端口。所以FTP软件在登录服务器的时候，会使用3000-3010端口被防火墙终断 .

　　终端显示　无法建立 socket 链接　，无法list目录 .

　　解决办法：增加防火墙端口通行 3000-3010

.

　　FTP基础知识 .

　　FTP是File Transfer Protocol(文件传输协议)的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令;另一个是数据链路，用来上传或下载数据。 .

　　FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。 .

　　Port模式： .

　　ftp server:tcp 21 <------client:dynamic .

　　ftp server:tcp 20 ------>client:dynamic

.

　　Pasv模式：

.

　　ftp server:tcp 21 <----client:dynamic .

　　ftp server:tcp dynamic <----client:dynamic .

　　=============================== .

　　FTP socket错误分析及解决方法 .

　　简朴说一下FTP的两种模式： .