la configuración MX para FTP pasivo
la configuración para FTP pasivo en un dispositivo MX requiere un conocimiento adicional de la aplicación FTP. Las reglas de Firewall deben construirse para permitir conexiones entrantes en el puerto 21 y conexiones entrantes en los puertos efímeros utilizados por el cliente al conectarse al servidor FTP mediante una conexión pasiva. Un puerto efímero es un puerto temporal no registrado utilizado para la comunicación., Los puertos efímeros suelen tener un número elevado y están fuera del rango de los puertos registrados por IANA.
la documentación sobre su software de servidor FTP en particular debe contener información sobre los puertos efímeros utilizados cuando un cliente solicita FTP pasivo. Por ejemplo, Microsoft IIS utiliza los puertos 1024 a 65535 de forma predeterminada. Con un servidor Microsoft IIS en la configuración predeterminada, las reglas de firewall deben permitir conexiones entrantes en los puertos 21 y 1024 a 65535. Esta configuración garantizará que los clientes puedan realizar conexiones entrantes en el puerto FTP pasivo proporcionado por el servidor.,
dos reglas de firewall son necesarias para que el FTP pasivo funcione correctamente:
- El firewall debe permitir conexiones en el puerto 21.
- El firewall debe permitir conexiones a los puertos efímeros utilizados por la aplicación FTP.