Conexiones pasivas en ProFTPD

proftpd
P. Tengo instalado ProFTPD como servidor ftp pero algunos de mis clientes no se pueden conectar a mi sitio debido a que se encuentran detrás de un proxy o muro corta fuegos ¿Qué puedo hacer al respecto?

R. Las conexiones ftp pasivas son muy comunes cuando se establecen detrás de un proxy o muro cortafuegos. En una conexión ftp pasiva el cliente envía el comando PASV al servidor y es el servidor quien selecciona un puerto de forma aleatoria y se lo envía al cliente para establecer la comunicación cliente – servidor. En ProFTPD debemos configurar la directiva PassivePorts.

Pasos a seguir

Abrir fichero de configuración del ProFTPD

vim /etc/proftpd.conf

Agregar la directiva

PassivePorts 62000 64000

Salvar los cambios realizados en VIM

Esc  😡

Reiniciar ProFTPD

# service proftpd restart

Luego agregamos la siguiente regla a nuestro muro cortafuegos (iptables)

# iptables -A INPUT -p TCP -s 0/0 --destination-port 62000:64000 -j ACCEPT



Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *