FTP服務(wù)器不能連接是怎么回事啊？

我談?wù)勛约旱目捶āＨ绻?wù)器工作在active模式，即使瀏覽器IE也無法成功登錄，因?yàn)闉g覽器客戶端處于NAT設(shè)備的后方，只有（Port N —> FTP control Port 21 ) 的出向entry，而沒有 （ FTP 20 --> Port N+1) 的入向entry，所以FTP server 工作在active 模式下，所有的客戶端都無法登錄服務(wù)器，并最終訪問文件。既然IE可以無障礙訪問，說明服務(wù)器可以fallback到passive模式，并且支持在port 20 端口監(jiān)聽用戶的數(shù)據(jù)訪問請求，因?yàn)榉阑饓θ胝局婚_啟了20、21端口。Chrome瀏覽器之所以無法工作，是因?yàn)闆]有嘗試連接 port 20，而服務(wù)器告知的> 1023 端口，由于沒有開啟入站規(guī)則，一直處于丟包狀態(tài)，所以一旦開啟入站規(guī)則（permit any port)，立馬就可以工作。