Descripción general
El protocolo de transferencia de archivos (o FTP, por sus siglas en inglés) tiene dos modos que usted puede usar para una conexión de FTP: activo (active y pasivo (passive).
Durante el modo activo, el servidor de FTP responde al intento de conexión y devuelve una solicitud de conexión de un puerto diferente al del cliente de FTP. Las configuraciones NAT bloquean esta solicitud de conexión.
En cambio, el modo pasivo permite que el cliente de FTP inicie ambos intentos de conexión. Las configuraciones NAT no bloquean estas configuraciones.
Si usted tiene usuarios de FTP dentro de una configuración NAT, usted tendrá que activar el modo pasivo de FTP y abrir la gama de puertos activos en su archivo de configuración de FTP. Usted también tendrá que abrir la gama de puertos de modo pasivo en su cortafuegos.
¿Cómo activo la gama de puertos de modo pasivo para Pure-FTPd?
Para activar la gama de puertos de modo pasivo para Pure-FTPd, ejecute los siguientes comandos en la línea de comandos como el usuario root
:
- Abra el archivo de configuración
/etc/pure-ftpd.conf
en un editor de texto, como vi. - Elimine el símbolo de número (
#
) al principio de la línea que contiene el textoPassivePortRange
. - Cambie la línea al texto a continuación:
-
1
PassivePortRange 49152 65534
-
- Guarde los cambios.
- Ejecute el comando
/usr/local/cpanel/scripts/restartsrv_ftpserver
para reiniciar el servidor de FTP.
¡Ojo!: Los números de puerto listados anteriormente provienen de la lista de la gama de puertos de modo pasivo de IANA.
¿Cómo activo la gama de puertos de modo pasivo para ProFTPd?
Para activar la gama de puertos de modo pasivo para Pro-FTPd, ejecute los siguientes comandos en la línea de comandos como el usuario root
:
- Abra el archivo de configuración
/etc/proftpd.conf
en un editor de texto, como vi. - Añadale la siguiente línea de texto a la primera sección del archivo:
-
1
PassivePorts 49152 65534
-
- Guarde los cambios.
- Ejecute el comando
/usr/local/cpanel/scripts/restartsrv_ftpserver
para reiniciar el servidor de FTP.
¿Cómo abro los puertos de modo pasivo con iptables?
Para abrir los puertos de modo pasivo en su cortafuegos, ejecute los siguientes comandos en la línea de comandos como el usuario root
:
1
2
|
iptables -I INPUT -p tcp --dport 49152:65534 -j ACCEPT /sbin/iptables-save |
Comuníquese con el proveedor si usted necesita información sobre cómo activar el modo pasivo para un cortafuegos de hardware o software de terceros.