Hace un tiempo usaba proftpd, pero algunas razones técnicas me hicieron cambiarlo a uno que me ha dado mejores resultados. Pure-ftpd responde mucho mas rapido a conexiones desde IE y conexiones de entorno de red de windows, y otra cosa muy importante, pure-ftpd permite acotar el rango de puertos que usará al aceptar conexiones pasivas, explico, si bien los servidores FTP estan a la escucha por los puertos 20:21, estos no hacen transferencias por dichos puertos a menos que el cliente FTP pida una conexion activa 😕 . La mayoria de los clientes ftp se conectan a los servidores en forma pasiva, esto quiere decir, que el servidor FTP abre otros puertos alternativos (al azar entre el 1025 y el 65535) para hacer envio de datos, por lo que si contamos con un firewal restrictivo, podemos tener problemas para aceptar conexiones, ya que practicamente es imposible saber que puerto abrirá.
Pure-ftpd permite acotar ese rango al que nosotros queramos, por lo que asi podran aceptar conexiones entrantes en el firewall segun lo requieran. ¿como?
Si hacemos un man pure-ftpd en la consola, podran ver que hay una serie de parametros con las que se puede hacer arrancar este servidor.
Uno de ellos es -p –passiveportrange.
Si se desea activar esta configuración en forma general, se debe ir al directorio /etc/pure-ftpd/conf y crear un archivo llamado PassivePortRange.
En su interior poner valosres como 4500 4600, que indicara el rango en que el ftp server abrira puertos para envios en forma pasiva.
Es importante notar que:
# Todas las opciones mensionadas en el manual del servidor pueden ser habilitadas en forma general de esta forma
# Es importante iniciar con mayuscula cada palabra que compone la instruccion, como se hizo en PassiveRangePort
# No se deben dejar archivos de respaldos ni archivos incorrectos en este directorio, ya que cualquier archivo que esté aquí, sera tomado como que es uno de configuración.
Luego de reiniciar el servicio ftp, deberia mostrar algo como :
Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -O clf:/var/log/pure-ftpd/transfer.log -U 007:007 -u 1000 -A –p 64500:64530 -E -I 120 -B
Si se fijan, la letra p, coincide con lo que nos indicaba el manual, -p –passiveportrange, lo que indica que todo ha quedado bien configurado.
Ahora es cosa de permitir el ingreso al servidor con destino hacia esos puertos para no tener problemas.
PD: Para activar el enjaulado de usuarios en su home, se hace de la misma forma, se crea el archivo ChrootEveryone y en su interior se pone la palabra yes 8)
i was just surfing along and came upon your weblog. just wanted to say very good job and this post genuinely helped me.