P. Tengo instalado ProFTPD como servidor ftp pero algunos de mis clientes no se pueden conectar a mi sitio debido a que se encuentran detrás de un proxy o muro corta fuegos ¿Qué puedo hacer al respecto?
R. Las conexiones ftp pasivas son muy comunes cuando se establecen detrás de un proxy o muro cortafuegos. En una conexión ftp pasiva el cliente envía el comando PASV al servidor y es el servidor quien selecciona un puerto de forma aleatoria y se lo envía al cliente para establecer la comunicación cliente – servidor. En ProFTPD debemos configurar la directiva PassivePorts.
Pasos a seguir
Abrir fichero de configuración del ProFTPD
vim /etc/proftpd.conf
Agregar la directiva
PassivePorts 62000 64000
Salvar los cambios realizados en VIM
Esc :x
Reiniciar ProFTPD
# service proftpd restart
Luego agregamos la siguiente regla a nuestro muro cortafuegos (iptables)
# iptables -A INPUT -p TCP -s 0/0 --destination-port 62000:64000 -j ACCEPT