Asi by sis nejdriv mel ujasnit, jak vubec takovy ftp funguje .

A) Aktivni rezim: Klient navaze spojeni a ftp server se na klientem sdeleny port pripoji zpet a vytvori tak datove spojeni. To funguje v pripade klienta, pokud ma FW, ktery umi detekovat ftp a vytahnout si z nej ten port aby jej mohl povolit, kuprikladu modul ip_conntrack_ftp pro iptables. V pripade serveru musi byt povolena odchozi komunikace na libovolnem portu (idealne opet s rozpoznanim ftp protokolu).

B) Pasivni rezim: Klient navaze spojeni, ftp srv sdeli port a na ten se klient pripoji. Tohle vyzaduje bud povolit prichozi komunikaci na libovolny port nebo mit ftp server, kterymu lze nastavit rozsah portu ze kterych si muze vybrat a ty pak povolit.