Se você possui um servidor virtual, seja ele OpenVZ ou XEN, e/ou um dedicado e já instalou o CSF (ConfigServer Security & Firewall) provavelmente já deve ter se deparado com um erro de conexão ao FTP do seu servidor. Isso se dá pelo de existir a necessidade de se configurar o FTP Passivo após a instalação do CSF no servidor.

Para realizar essa configuração você administrador desse servidor deve pensar em um range (alcance) de 5 mil portas, sendo recomendado que o mesmo seja feito entre as portas 20000 e 50000. Em nosso caso, iremos utilizar as portas 37523:42523 (esse é um valor demonstrativo, você é livre para escolher o range do FTP passivo do seu servidor).

O primeiro passo após definir o range de portas que serão usados pelo seu FTP Passivo é acessar o seu WHM (neste exemplo usaremos um servidor cPanel/WHM, mas tal alteração pode ser feita diretamente através do arquivo de configuração do seu CSF). Logado em seu WHM você deve ir até o menu Plugins (encontrado no final da lista de menus, na coluna a esquerda) e acessar o seu  “ConfigServer Security&Firewall”, clicando em seguida em Firewall Configuration.

Aqui será exibido as configurações de seu Firewall, dê um CTRL+F na página e procure por “TCP_IN” você deve encontrar algo como:

20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096

Adicione no final o range de portas escolhido, em nosso caso 37523:42523, devendo ficar da seguinte forma:

20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,37523:42523

Role a página até o final e clique em Change, após isso clique em Restart csf+lfd. Agora, deveremos orientar o cliente FTP a realizar as conexões através do range de portas anteriormente definido, para isso acesse via SSH o seu servidor.

Para o cliente padrão do cPanel (Pure-FTPD) você deve editar o arquivo /etc/pure-ftpd.conf com o editor que preferir (utilizaremos o nano). Já no logados como root no servidor, digitamos:

nano /etc/pure-ftpd.conf

No documento de configuração que se abrir iremos procurar a linha PassivePortRange que provavelmente estará comentada (com um # na frente) ou não existirá (caso a mesma não exista crie no final do documento. Caso esteja comentada, iremos descomenta-la e alterar o range de portas presentes, senão iremos criá-la, no caso:

PassivePortRange 37523:42523

Ao concluir tal alteração iremos salvar o arquivo de configuração, dando CTRL+O seguido de Enter (comando do editor nano) e depois CTRL + X para fechar. Após isso devemos reiniciar o serviço de FTP, iremos digitar, ainda no SSH, o comando: service pure-ftpd restart

Caso o seu cliente FTP for Pro-FTPD o processo é o mesmo, porém o nome do arquivo de configuração e a sintaxe mudam, sendo:

Arquivo de configuração: nano /etc/proftpd.conf
Sintaxe: PassivePorts37523 42523
Reinicialização do cliente: service proftpd restart

Com essas alterações a conexão FTP ao seu servidor já estará estabelecida, podendo se conectar normalmente.