Por supuesto que se puede hacer con usuarios virtuales. El anonimo le pones de contraseña anonimos y fiesta.
Ok kepa. Entonces sería tan fácil como crear un usuario tipo así: user: anonymous password: anonymous ¿no? Ya me intuía que el tema podía ir por ahí; de hecho me parece que la mayoría de clientes ftp tienen establecidos como usuarios por defecto a combinaciones como guess/guess, ftp/ftp y anonymous/anonymous.
Pero bueno, esta no era la cuestión; la pregunta era, en caso de tener que hacer uso del flag --pasive, ¿son necesarios abrir tantos puertos (en el caso del Pure-FTPd 20000, del 30000 al 50000? ¿no sería suficiente con menos (200, 100, 20)?
depende de las conexiones que tengas. yo lo tengo para unos 100 y meva muy, pero que muy bien.
Ajá. Carlos Robinson me dijo algo totalmente lógico: tantos puertos como conexiones concurrentes creas que vas a tener que soportar. En mi caso con unas 20 paso; si necesito más pues ya abriré más el rango. Lo que si me tiene un poco intrigado es que al poner el flag -Y 2 (es decir, que sólo acepte conexiones TLS) parece ser que el tema del los módulos ftp_conntrack y eso deja de caminar correctamente. Lo digo porqué si pones el servidor como ftp corriente o moliente, no es necesario activar el flag --pasive en el servidor ni tampoco toquetear SuSEfirewall; el módulo pertiente de iptables hace el seguimiento de la conexión a la perfección. En cambio, si la conexión queda envuelta en TLS, parece que no y te ves obligado a toquetear. Investigaré un poco más a ver si saco algo en claro.
He repasado la documentación de SSL y, efectivamente, la autenticación ya es segura. Así que supongo que en el caso de TLS también será asi. Cuando tenga tiempo le hecharé un ojo a la especificación de TLS.
Claro que es seguro. Para que lo veas tu claro usa el tethereal.
Ok, así lo haré. -- Salut, Jordi Espasa