Instalé UFW en Debian y ahora mi servidor FTP no funciona siempre que me conecto usando un cliente, me permite iniciar sesión y enumera mi directorio de inicio, pero cada vez que intento navegar a otro lugar, simplemente se bloquea.
Resolví el problema configurando ProFTPD para que usara puertos pasivos y permití mi rango de puertos dentro de UFW, ahora todo funciona como antes.
Sin embargo, estoy teniendo dificultades para buscar por qué este es el caso y por qué los puertos pasivos resuelven el problema. ¿Alguien podría explicar por qué UFW bloquea el acceso a FTP cuando está habilitado y por qué el uso de puertos pasivos resuelve mi problema, no quiero continuar sin saber por qué funciona esto?
1
En resumen: FTP es un protocolo terrible para atravesar cortafuegos, ya que utiliza conexiones con puntos finales dinámicos y esta información se intercambia a nivel de la aplicación. Para más detalles vea techrepublic.com/article/…
—
Steffen Ullrich
Este artículo hace un buen trabajo de describir FTP activo vs Transferencias de datos pasivos, y sus complicaciones / interacciones con cortafuegos.
—
Castaglia
Para averiguar por qué, debe ver si la configuración de su firewall es la culpable. Tengo la misma configuración con cero problemas.
—
fswings
Recomiendo publicar la salida de lo siguiente:
—
fswings
sudo ufw status numbered
. También cuando use el cliente en modo activo, verifique la impresión de los registros ufw, por ejemplo sudo tail /var/log/ufw.log