Mi servidor está detrás de un firewall. ¿Cómo puedo configurar un rango de puertos pasivos para ProFTPd?

Refers to:

  • Plesk 12.5 for Linux
  • Plesk Onyx for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 12.0 for Linux

Created:

2016-11-16 12:39:47 UTC

Modified:

2017-02-09 18:31:06 UTC

1

Was this article helpful?


Have more questions?

Enviar una solicitud

Mi servidor está detrás de un firewall. ¿Cómo puedo configurar un rango de puertos pasivos para ProFTPd?

Resolución

En el archivo /etc/proftpd.conf se utiliza la directiva PassivePorts para especificar el rango de puertos pasivos. Sitúela en el contenedor Global de la siguiente forma:

<Global>
.....
.....
PassivePorts 57000 58000
</Global>

Si desea más información acerca de la directiva PassivePorts, consulte la documentación de ProFTPd disponible en la siguiente página:

http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html .

A continuación, debería cargarse el módulo ip_conntrack_ftp en el sistema:

# /sbin/modprobe ip_conntrack_ftp
# lsmod | grep conntrack_ftp
nf_conntrack_ftp 13696 0
nf_conntrack 61684 1 nf_conntrack_ftp

Compruebe que en las opciones iptables existe la siguiente línea:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Si el servidor opera detrás de un NAT, también debería cargarse el módulo ip_nat_ftp :

# /sbin/modprobe ip_nat_ftp

Para preservar los cambios tras el inicio del sistema, añada los módulos a /etc/sysconfig/iptables-config , a la línea IPTABLES_MODULES separándolos con espacios.

[root@ ~]# cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack ip_nat_ftp"
¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.