FTP可以建立连接不能传输文件(FTP主被动模式)

问题现象：客户在云主机安全组上加入了20/21入规则，客户端可以连接FTP服务器，但是无法传输文件等。

原因：默认FTP连接传输使用被动模式未使用主动模式，防火墙(安全组)未设置正确的出入站规则

解决方法：关闭被动模式，使用主动模式；或者使用默认被动模式，服务端自定义较高的被动端口并加入新防火墙安全组规则

关闭被动模式使用主动模式方法不同FTP版本不一样：再建立ftp连接以后，使用passive关闭/打开主动模式

FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口，20端口是数据端口。当混入主动/被动模式的概念时，数据端口就有可能不是20了。