En los servidores FTP existen dos modos para la transferencia de datos: activo y pasivo. En el modo activo, el servidor inicia la transferencia de datos, mientras que en el modo pasivo, es el cliente quien solicita un puerto abierto en el servidor para establecer la conexión. Conectar a un FTP en modo pasivo puede resolver problemas de conexión si hay un firewall en el lado cliente, ya que al establecerse la conexión desde el cliente, no debería haber problemas de filtrado o bloqueo de conexiones entrantes.
HestiaCP por defecto ya viene configurado para soportar FTP Pasivo, por lo que debemos conectarnos de la forma que explicamos a continuación.
Agregar reglas en el Firewall de Clouding
Para que tu servidor acepte el tráfico por los puertos pasivos del FTP de HestiaCP, tendrás que abrir los puertos 50000 a 501000 en el Firewall vinculado al servidor.
Para ello, configura una regla personalizada para permitir el tráfico TCP desde el puerto 50000 al 50100 y con IP de origen 0.0.0.0/0 para permitir las conexiones desde cualquier dirección IP:
Una vez vsFTPd está instalado y hecha la configuración base, para ello puedes ver nuestro artículo, Configurar vsFTPd en GNU/Linux, faltará añadir las siguientes líneas en el archivo vsftpd.conf para habilitar el modo pasivo:
pasv_enable=Yes
pasv_min_port=50000
pasv_max_port=50100
Una vez hayas realizado estos cambios, puedes guardar y salir. Seguidamente reinicia el servicio de vsftpd:
# systemctl restart vsftpd
¡Importante!
Nota: Para poder utilizar el modo pasivo tendrás que abrir el rango de puertos 50000 a 50100 en el firewall del panel de cliente.
Añadir el usuario ftp
Por defecto el usuario root viene deshabilitado, tendrás que crear un usuario ftp para realizar la conexión.
Con el nuevo usuario creado, añádelo a la lista vsftpd.chroot_list para permitirle acceso al servicio ftp. Para ello edita el archivo y pon el nombre del usuario, una línea para cada usuario.
# vi /etc/vsftpd.chroot_list
Sólo faltará reiniciar el servicio vsftpd y lo tendrás listo para conectarte.
# systemctl restart vsftpd.service
La regla debe quedar de la siguiente manera:
Añadir el usuario ftp
Puedes seguir los pasos del artículo Cómo crear usuarios FTP en HestiaCP.
Una vez hayas creado esta regla personalizada tu servidor ya podrá aceptar las conexiones para el FTP pasivo.
Conectar al FTP en modo pasivo con Filezilla
Ya lo tienes todo preparado para conectar a tu servidor desde FTP usando los puertos pasivos. En esta guía te indicamos en detalle cómo hacerlo desde FileZilla.
Recuerda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en escribir a soporte@clouding.io. ¡Estamos a tu lado para lo que necesites, consúltanos!