Afin de configurer votre firewall pour autoriser l'échange d'informations entre votre serveur ftp et un client distant, par exemple un internaute muni d'un client FTP comme FlashFXP, vous avez besoin de connaître le mode actuel de votre serveur ftp : il peut être en mode ACTIF ou en mode PASSIF. Si vous savez pas encore quel mode utiliser, voici une petite explication qui vous permettra de choisir entre les deux modes possibles.

Pour bénéficier d'un maximum de sécurité sur votre système et réaliser une configuration aisée de votre firewall, le mode actif est le plus approprié.

En utilisant ce mode, votre serveur FTP va ouvrir un port qu'il mettra sous écoute : le port 21 aussi appelé le port "commande". Pour qu'un client puisse s'y connecter, son logiciel ftp va ouvrir un port > 1024 pour pouvoir se connecter au port 21 de votre serveur. Si le client décide de télécharger un fichier, le serveur ftp va à partir du port 20, le port "données" se connecter à un port "données" de l'ordinateur du client. Ce dernier est précisé par le client ftp lors de la demande du téléchargement du fichier.

Pour privilégier la facilité de la configuration du client ftp, le mode passif est recommandé.

Comme pour le mode actif, le serveur va écouter le port 21. Cependant lors d'un transfert de fichier, c'est le serveur qui va choisir au hasard un port > 1024 pour l'affecter à son port "données". Ainsi le client ftp n'utilisera que les ports N > 1024 (commande) et N+1 (données) ce qui facilie la configuration du firewall côté client.

Résumé

Ports à ouvrir :

FTP mode actif :
  commande : client >1024 -> serveur 21       
  données  : client >1024 <- serveur 20     

FTP mode passif :       
  commande : client >1024 -> serveur 21
  données  : client >1024 -> serveur >1024

Pour toute question au sujet de ce guide, postez dans le forum ici.