久々のエントリーなのにしょうもない内容ですが、FTPクライアントやサーバ設定でいつも引っかかる小ネタメモ。

FTPプロトコルにはPASVすなわちパッシブモードと非パッシブモードがある。

非パッシブモードには正式な名称が無いようなので便宜上アクティブモードとする。

アクティブモードはサーバの21番ポートをコマンド等の制御に使用し、20番ポートをデータ転送に使用する。

パッシブモード(PASV)はサーバの21番ポートをコマンド等の制御に使用し、任意のポートをデータ転送に使用する。

それでどちらがよりセキュアかというと、使用するサーバポートが21番と20番に限られるアクティブモードつまり非パッシブモードの方が安全と言うことになりますね。

したがってサーバ側ファイアウォールで21番と20番を解放しただけではパッシブモード(PASV)は使用できません。この環境でPASVモードのFTPクライアントを使用すると、ログインは出来てもファイル一覧すら表示できません。

結論
FTPクライアントのPASVモードのチェックは外して使いましょう。