Configurando o FTP Passivo

A configuração do FTP Passivo é muito importante para quem utiliza o firewall CSF (ConfigServer Security & Firewall) em seu servidor, pois sem essa configuração você, ou o seu cliente, poderá ter problemas ao enviar arquivos via FTP para o servidor, como o famoso erro “421 too many connections”.

Para resolver este problema você precisa abrir um conjunto (range) de 5.000 portas para liberar as conexões passivas entre o cliente de FTP e o respectivo servidor.

Mas tome cuidado para não mexer em alguma porta já utilizada por outro sistema em seu servidor! Para evitar problemas e, de certa forma, seguir um padrão adotado pelo mercado, geralmente o range recomendado deverá ficar entre as portas 20000 e 50000.

Neste tutorial vamos utilizar o range compreendido entre 35000:40000. Para você executar os passos abaixo, você deve estar logado ao servidor como root via SSH.

1 – Primeiro vamos abrir as portas no CSF, para isso basta editar o arquivo csf.conf com o seguinte comando:

nano /etc/csf/csf.conf

Procure pela linha que começa com TCP_IN e adicione após a última porta, e antes da aspas dupla, o range de portas 35000:40000. Lembre-se de incluir uma vírgula antes de inserir o range de portas. Como exemplo, em um servidor com cPanel com a configuração básica a linha ficará assim:

TCP_IN = "20,21,25,53,80,110,143,220,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,35000:40000”

Saia do editor teclando CONTROL+X, depois Y e ENTER.

Agora digite os seguintes comandos para reiniciar o CSF e o LFD para ativar as alterações:

service lfd restart
service csf restart

Depois das configurações feitas no firewall devemos configurar o servidor de FTP para utilizar as portas que liberamos. O servidor padrão que o cPanel utiliza é o Pure-FTP. Para configurá-lo você deve editar o arquivo pure-ftpd.conf com o seguinte comando:

nano /etc/pure-ftpd.conf

Procure pela linha:

# PassivePortRange          30000 50000

Retire o comentário (#) e altere as portas para as que você liberou no CSF. A linha deverá ficar assim:

PassivePortRange          35000 40000

Saia do editor teclando CONTROL+X, depois Y e ENTER.

Agora digite o seguinte comando para reiniciar o Pure-FTP e ativar as alterações:

service pure-ftpd restart

Após reiniciar o Pure-FTP as configurações já estão ativas e você poderá utilizar normalmente o sua conexão através do FTP.

Atualização

Solicitaram que eu colocasse a configuração para o Pro-FTPD. Pesquisando achei a configuração correta para ele. Para configurá-lo você deve editar o arquivo proftpd.conf com o seguinte comando:

nano /etc/proftpd.conf

Agora você deve adicionar a seguinte linha (caso ela já não exista):

PassivePorts 35000 40000

Saia do editor teclando CONTROL+X, depois Y e ENTER.

Agora digite o seguinte comando para reiniciar o Pro-FTPD e ativar as alterações:

service proftpd restart

Após reiniciar o Pro-FTPD as configurações já estão ativas e você poderá utilizar normalmente o sua conexão através do FTP.