Servidor FTP darrera un NAT (pure-ftpd)

Reading time: 2 – 2 minutes

Sovint quan montem un servidor FTP darrera d’un Firewall que fa DNAT per publicar els ports FTP (20, 21, tcp i udp) a internet ens deixa de funcionar l’FTP en mode Passive On. Llavors hem de fer allò tan molest i depenent del client tan difícil; o sigui, fer un Passive Off perquè la transmissió d’arxius, llistats de fitxers, etc. funcioni bé. Doncs avui cansat d’això en un servidor pure-ftpd que tinc montat a la feina i he posat solució ja que sinó tenia als tècnics molt limitats quan es trobaven a casa dels clients.

La cosa ha estat ben senzilla, només he hagut de llençar el pure-ftpd amb el paràmetre -p i especificar un rang de ports per on es faran les connexions passives. Jo he decidit que anessin entre el port 40000 i el 50000. Així doncs, el paràmetre ha quedat així: -p 40000:50000. Després al firewall he redirigit tot aquest rang de ports contra la IP interna del servidor i llestos (fent un DNAT). Ara ja funcionen perfectament els FTP passius.

Si tot això d’FTP passiu i no passiu, ús sona a xinès he trobat una petita web molt bona que explica la diferència entre un sistema i l’altre: Active FTP vs. Passive FTP, a Definitive Explanation (local).

0 thoughts on “Servidor FTP darrera un NAT (pure-ftpd)”

  1. Javier Mart

    Oriol,

    ¿No sería mejor ofrecer a tus técnicos un método alternativo para enviar/recibir archivos de trabajo?
    Algo así como un WebDAV utilizando HTTPS por ejemplo. (Doy por supuesto que son empleados y que por lo tanto son conocidos.)

  2. [1]

    No no, hablo de un repositorio de software. Los archivos son programas que se descargan desde los clientes.

  3. Albert Coronado

    Molt bona la solució. Fa uns anys vaig tenir el mateix problema i l'únic que varem poder fer va ser fer els ftp en mode passiu.

Últimas entradas

Archivo
Scroll to Top