Om du ansluter till en ftp-server som tex ligger bakom en brandvägg där bara port 21 är öppen (som i ditt fall gissar jag) så kan du ställa in ftp-klienten att ansluta via PASV (passivt läge).
Vad som händer är att när klienten ansluter till servern så skickar servern tillbaka svaret på en port ovanför 1024 (kan vara vilken som helst beroende på server). Klienten svarar sedan på svarsporten som den blivit tilldelad av servern. I vanliga fall ett nummer högre än servern svarade på. Så här fortsätter det för varje förfrågan och svar.
Detta innebär i sin tur att om en brandvägg är aktiverad att spärra allt som man inte utryckligen öppnat så kommer den att spärra konversationen mellan server och klient.
Ställer du istället in klienten att ansluta via PASV så är det servern som måste anpassa sig utifrån klientens önskemål. Det brukar innebära att all kommunikation sker på port 21. Det är det här läget som alla browsers ansluter via när man kör ftp via dem.
PASV är mer kompatibelt, och är nästan alltid ett krav om klienten eller servern står bakom en brandvägg. Däremot är det lite osäkrare om man är rädd att någon avlyssnar trafiken. Säkerheten blir större om man byter port för varje förfrågan.
Om däremot BÅDE kient och server står bakom en brandvägg så kan det bli problem. I vissa fall går det inte att ansluta alls. Detta kan vara relaterat till vilken server-klient kombination som man använder. Jag har stött på det någon gång.