Ik heb een VPS die direct aan het internet hangt. Op die VPS draai ik IPtables in combinatie met fail2ban. Voor ProFTP heb ik poort 21 geopend en een passive range van TCP poort 10000:20000. Nu heb ik gezien als je een FTP sessie start dat eerste communicatie via poort 21 gaat en vervolgens kiest proftpd een poort uit de passive range waarop de data overdracht plaats vindt.
Nu zit er bij een van mijn opdrachtgever een Firewall tussen die uitgaand verkeer filtert. (dus aan de klant kant) Nu kun je een snelle oplossing implementeren door poort 10000:20000 open te zetten bij de klant maar dat is geen mooie oplossing. Nu had ik ook gezien dat je proftpd ook als active server kan configureren in dat geval communiceert de klant via poort 20 met jouw server, en dan ben je dus van het probleem af.
Ik heb even gekeken in de config van proftpd maar daar kan ik weinig informatie uit halen. Poort 20 heb ik geopend aan mijn server kant. Iemand tips?