Se você possui um servidor virtual, seja ele OpenVZ ou XEN, e/ou um dedicado e já instalou o CSF (ConfigServer Security & Firewall) provavelmente já deve ter se deparado com um erro de conexão ao FTP do seu servidor. Isso se dá pelo de existir a necessidade de se configurar o FTP Passivo após a instalação do CSF no servidor.
Para realizar essa configuração você administrador desse servidor deve pensar em um range (alcance) de 5 mil portas, sendo recomendado que o mesmo seja feito entre as portas 20000 e 50000. Em nosso caso, iremos utilizar as portas 37523:42523 (esse é um valor demonstrativo, você é livre para escolher o range do FTP passivo do seu servidor).
O primeiro passo após definir o range de portas que serão usados pelo seu FTP Passivo é acessar o seu WHM (neste exemplo usaremos um servidor cPanel/WHM, mas tal alteração pode ser feita diretamente através do arquivo de configuração do seu CSF). Logado em seu WHM você deve ir até o menu Plugins (encontrado no final da lista de menus, na coluna a esquerda) e acessar o seu ConfigServer Security&Firewall, clicando em seguida em Firewall Configuration.
Aqui será exibido as configurações de seu Firewall, dê um CTRL+F na página e procure por “TCP_IN” você deve encontrar algo como:
20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096
Adicione no final o range de portas escolhido, em nosso caso 37523:42523, devendo ficar da seguinte forma:
20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,37523:42523
Role a página até o final e clique em Change, após isso clique em Restart csf+lfd. Agora, deveremos orientar o cliente FTP a realizar as conexões através do range de portas anteriormente definido, para isso acesse via SSH o seu servidor.
Para o cliente padrão do cPanel (Pure-FTPD) você deve editar o arquivo /etc/pure-ftpd.conf com o editor que preferir (utilizaremos o nano). Já no logados como root no servidor, digitamos:
nano /etc/pure-ftpd.conf
No documento de configuração que se abrir iremos procurar a linha PassivePortRange que provavelmente estará comentada (com um # na frente) ou não existirá (caso a mesma não exista crie no final do documento. Caso esteja comentada, iremos descomenta-la e alterar o range de portas presentes, senão iremos criá-la, no caso:
PassivePortRange 37523:42523
Ao concluir tal alteração iremos salvar o arquivo de configuração, dando CTRL+O seguido de Enter (comando do editor nano) e depois CTRL + X para fechar. Após isso devemos reiniciar o serviço de FTP, iremos digitar, ainda no SSH, o comando: service pure-ftpd restart
Caso o seu cliente FTP for Pro-FTPD o processo é o mesmo, porém o nome do arquivo de configuração e a sintaxe mudam, sendo:
Arquivo de configuração: nano /etc/proftpd.conf
Sintaxe: PassivePorts37523 42523
Reinicialização do cliente: service proftpd restart
Com essas alterações a conexão FTP ao seu servidor já estará estabelecida, podendo se conectar normalmente.
Relacionado
Rayonni Teixeira - Gerente de Contas & Suporte Sênior III
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.