2. PROTOCOLO FTP
El Protocolo de transferencia de archivos (FTP) es uno de los protocolos más viejos y populares que
se encuentran en la Internet hoy día. Su objetivo es el de transmitir archivos exitosamente entre
máquinas en una red sin que el usuario tenga que iniciar una sesión en el host remoto o que requiera
tener conocimientos sobre cómo utilizar el sistema remoto. FTP permite a los usuarios acceder a
archivos en sistemas remotos usando un conjunto de comandos estándar muy simples.
El Protocolo de Transferencia de Archivos
FTP utiliza una arquitectura cliente/servidor para transferir archivos usando el protocolo de red TCP.
Puesto que FTP es un protocolo más antiguo, no utiliza una autenticación de usuarios y contraseña
encriptado. Por esta razón, se considera un protocolo inseguro y no se debería utilizar a menos que
sea absolutamente necesario. sftp, del conjunto de herramientas OpenSSH, es un buen sustituto
para FTP. Para información sobre la configuración de OpenSSH, consulte el capítulo OpenSSH en el
Manual de administración del sistema de Red Hat Enterprise Linux. Para más información sobre el
protocolo SSH.
Sin embargo, puesto que FTP está tan extendido en la Internet, se requiere a menudo para compartir
archivos con el público. Por lo tanto, los administradores de sistemas deberían estar conscientes de
las características únicas del protocolo FTP.
PUERTOS MÚLTIPLES, MODOS MÚLTIPLES
A diferencia de la mayoría de los protocolos utilizados en Internet, FTP requiere de múltiples puertos
de red para funcionar correctamente. Cuando una aplicación cliente FTP inicia una conexión a un
servidor FTP, abre el puerto 21 en el servidor — conocido como el puerto de comandos. Se utiliza
este puerto para arrojar todos los comandos al servidor. Cualquier petición de datos desde el
servidor se devuelve al cliente a través del puerto de datos. El número de puerto para las conexiones
de datos y la forma en la que las conexiones son inicializadas varía dependiendo de si el cliente
solicita los datos en modo activo o en modo pasivo.
A continuación se describen estos modos:
Modo activo
El modo activo es el método original utilizado por el protocolo FTP para la transferencia de datos a
la aplicación cliente. Cuando el cliente FTP inicia una transferencia de datos, el servidor abre una
conexión desde el puerto 20 en el servidor para la dirección IP y un puerto aleatorio sin privilegios
(mayor que 1024) especificado por el cliente. Este arreglo implica que la máquina cliente debe poder
aceptar conexiones en cualquier puerto superior al 1024. Con el crecimiento de las redes inseguras,
tales como Internet, es muy común el uso de cortafuegos para proteger las máquinas cliente. Debido
a que estos cortafuegos en el lado del cliente normalmente rechazan las conexiones entrantes desde
servidores FTP en modo activo, se creó el modo pasivo.

3. Modo pasivo
La aplicación FTP cliente es la que inicia el modo pasivo, de la misma forma que el modo activo. El
cliente FTP indica que desea acceder a los datos en modo pasivo y el servidor proporciona la
dirección IP y el puerto aleatorio, sin privilegios (mayor que 1024) en el servidor. Luego, el cliente
se conecta al puerto en el servidor y descarga la información requerida.
Mientras que el modo pasivo resuelve el problema de la interferencia del cortafuego en el lado del
cliente con las conexiones de datos, también puede complicar la administración del cortafuego del
lado del servidor. Una de las formas de limitar el número de puertos abiertos en el servidor y de
simplificar la tarea de crear reglas para el cortafuegos del lado del servidor, es limitando el rango de
puertos sin privilegios ofrecidos para las conexiones pasivas.
SERVIDORES FTP
Red Hat Enterprise Linux se entrega con dos servidores FTP diferentes:
Acelerador de Contenidos Red Hat — Un servidor Web basado en el kernel que ofrece un servidor
web y servicios FTP de alto rendimiento. Puesto que la velocidad es su objetivo principal de diseño,
su funcionalidad es limitada y solamente se ejecuta como FTP anónimo. Para más información sobre
la configuración y administración del Acelerador de Contenidos Red Hat