Если вы используете FTP-сервер proftpd вместе с брандмауэром iptables, как в случае, если вы, например, используете ISPconfig, у вас, вероятно, возникнут проблемы с использованием FTP против вашего сервера в пассивном режиме . Проблема в том, что брандмауэр iptables не разрешает входящие соединения в пассивном режиме.

Решение состоит в том, чтобы настроить proftpd на использование небольшого определенного диапазона входящих портов и открыть iptables для этого диапазона.

1. Отредактируйте файл /etc/proftpd/proftpd.conf и раскомментируйте строку #PassivePorts. Если вы используете VirtualHost (как в случае, если вы используете proftpd с ISPconfig), вы должны установить вокруг этой строки теги <global> и </global>.

<global>
# In some cases, it is necessary to set a range of passive ports to bypass
# firewall restrictions. Ephemeral ports can be used for this, but
# feel free to use a narrower range.
# Passive ports 49152 65534
Passive ports 50000 50030
</global>

2. Если вы используете ISPconfig, может быть хорошей идеей также поместить следующие строки внутри тегов <global> и </global>, поскольку в противном случае они не повлияют на ваш виртуальный хост, который ISPconfig настроил для вас.

<global>
# If set, in many cases you may experience longer connection delays.
IdentLookups is off
Default root ~
ServerIdent to "FTP Server Ready".
</global>

3. Перезапустите proftpd, введя команду:
/etc/init.d/proftpd restart

4. Отредактируйте конфигурацию iptables, чтобы она включала следующее:
iptables -A INPUT -p tcp -m tcp --dport 50000:50030 -j ACCEPT

5. Перезагрузите iptables

6. Тестируйте