FTPのpassive mode

最初に接続するときには、サーバの２１番ポートに接続にいきます。この接続（以下、セッションと呼びます）はFTPコマンドの送受信にのみ使われます。
実際にデータを送受信するのは２つ目のセッションで行います。
２つ目のセッションのやり方には２つ方法があり、それぞれactive、passiveと言います。
active法では、サーバからクライアントに接続しに来ます。
passive法では、クライアントからサーバに接続しに来ます。
ところで、NATなどを使ってローカルIPアドレス（例えば192.168.1.12）からインターネット上のサーバと接続する場合、ローカルIPアドレスからインターネット上のサーバのポートは見えるのに対して、一般的にインターネット上からローカルIPアドレス上のポートは見ることができません。つまり、サーバからクライアントへの接続が出来ません。
従って、active法ではFTPの最初の接続は可能であっても、データの送受信をするための２つ目のセッションがうまくいかないため、FTPは失敗します。
これに対し、passive法ではクライアントからサーバへ接続するため、FTPは成功するというわけです。
お分かり頂けたでしょうか？

ありがとうございました☆
今の自分のサーバーの状況は
ファイアーウォールの20-21を開けてる状態で、passive modeを使うと
WinのFFFTPからのファイル一覧取得が出来ないので、ポートの1024-65535を開けていると言う話を他のスレッドでお話ししましたが、Heath Swansonさんのご指導でそれはちょっと？と言うお話だったので、再度いろいろチェックをしてみたところ、ファイアーウォールのFTPのポート20-21のみを開けた状態でpassive modeを使用しなければ(active?)
FFFTPでファイルのやり取りが可能である事がわかりました。
activeが使用出来るならそれで良いと言う事ですよね？
まだ勉強不足ですが、将来オープンディレクトリのマスターでホムペスペースのレンタルをやろうと考えています。
そのような場合、ファイアーウォールのFTPのポート20-21を開けてpassive modeを使わない設定でファイルのやり取りをさせると言う方法で良いと解釈しても良いのでしょうか？
他ににFTPで注意する事等有ればお手数ですがご指導頂ければ幸いです。
それと、別スレッドの話になるのですが
passive modeを使用した時のトランスミットの227のログは
Cmd: PASV
227: Entering Passive Mode (211,115,40,137,161,70)
Data connection timed out.
Falling back to PORT instead of PASV mode.
でした。

いえ。active modeだけだと、おそらく苦情が出るでしょう。何故なら、プロバイダによってはユーザにグローバルアドレスを与えないところもありますし、自宅にルータを設置している場合などは、かなりの確率でNATを使っていると思います。
従って、下のトピックにあるように、
/Library/FTPServer/Configuration/ftpaccess に、
passive ports 0.0.0.0 50000 50500
などと書き足し、ファイアウォールの50000〜50500を通過に設定してあげればpassive接続可能で、かつ、余計なポートを開かないFTPサーバとして機能します。

ご指導の通りに設定すると、FFFTP、トランスミット両方とも
passiveで接続可能になりました。
ありがとうございます。