ciao, non capisco bene questo paragrafo:
---
A differenza di quelle attive, le connessioni passive portano con loro notevoli problemi di sicurezza perché, quando il server apre la connessione verso il client, il software è sicuro che dall'altra parte ci sia l'utente. Utilizzando invece l'altro tipo di connessioni questa sicurezza viene a mancare: potrebbe esserci infatti qualche software malevolo pronto a intercettare la comunicazione e ad agganciarsi ad essa al posto del client FTP. Inoltre la porta di connessione utilizzata in queste transizioni è casuale e questo ha costretto molti amministratori di sistema ad aprire tutte le porte dei propri server per permettere un corretto funzionamento del servizio.
---

cioè, conn. passiva
--avviata dal client.
--non sicura perchè il server non sa se dall'altra parte c'è un client ftp o un malaware

conn attiva
--avviata dal server


PS: per il firewall del server (linux iptables) è meglio che il demone vsftp sia in modalità connessione attiva o passiva?

ciao e grazie