-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 21:23 +0200, Camaleón escribió:
¿Y el modo pasivo cómo lo hace? Algún puerto tendrá que utilizar... a ver qué dice la wiki:
http://es.wikipedia.org/wiki/Ftp#Modos_de_conexi.C3.B3n_del_cliente_FTP
Hum, veo problemas de seguridad en ambos modelos... en el activo inseguridad para el cliente, en el pasivo para el servidor. "Vive le ssh!"
Exacto. El modo activo se le llama así porque el cliente tiene que actuar como un servidor, o sea, ser parte activa. Tiene que abrir un puerto alto y decirselo al servidor ftp, y eso no es "normal". El servidor abre el 21, que hace de conexión de control, y el cliente abre otro donde le de la gana. Dos conexiones (o más). El cliente tiene problemas con su cortafuegos, porque tiene que tener un cortafuegos inteligente que sepa que tiene que abrir un puerto aleatorio pedido por el cliente ftp, y si hay nat, además tiene que saber a donde enrutarlo. O sea, el cortafuegos tiene que leer el tráfico del puerto 21 e interpretarlo. En el modo pasivo es el servidor el que tiene que servir los dos puertos, como es normal. El servidor es el que tiene un administrador experto, el que está en una IP fija, y el que sabe las cosas y se responsabiliza de que todo funcione. El cliente es un cliente como todos los programas clientes de todos los protocolos, sin complicaciones. O casi. Y todo ello en claro... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGT1XUtTMYHG2NR9URAllCAJ0Q3YkVuFm6KHn3CcebnpWcG4XNnQCeLs9j h/v0boGtCtyIwuOuQIktDPU= =+GIR -----END PGP SIGNATURE-----