In questo video vedremo come impostare il programma FTP FileZilla Client e server per i trasferimenti di file e cartelle in modalità passiva.
Questa modalità richiederà la creazione di due regole sul firewall personale del computer che offre il servizio FTP.

Sottotitoli del video
vai al minuto 0:00:04
In un video precedente abbiamo visto la modalità attiva, in questo vedremo la modalità passiva.
Come spiegavo nel video precedente, le due modalità si differenziano per il fatto che in quella attiva, al momento di effettuare il trasferimento dei file, o anche solo nella lettura del contenuto delle cartelle sul server FTP, sarà il server a creare la connessione al client.

vai al minuto 0:00:28
Come è facilmente intuibile, nella modalità passiva, sarà il client a creare la connessione al server.
Per dirla in altre parole, dal client andremo a stabilire se il server deve comportarsi in modo attivo, creando la connessione per il trasferimento o in modo passivo, rimanendo in attesa che il client crei la connessione per il trasferimento .

vai al minuto 0:00:52
Vediamo un esempio per capire meglio.
Dal client FTP di FileZilla modifichiamo le impostazioni di trasferimento, da attiva la impostiamo a passiva. Dal tasto aggiorna dell’applicazione tentiamo una nuova lettura del contenuto della cartella sul server.

vai al minuto 0:01:09
Questo tentativo verrà registrato nei log del firewall del server ftp che poi andremo a vedere.
Se osserviamo il riquadro dei log del programma possiamo capire se il comando ha successo, la lista dei file sulla destra appartiene ad una lettura precedente.

vai al minuto 0:01:25
Il programma non è riuscito ad accedere al contenuto della cartella.
Andiamo a vedere i log del firewall sul server che vengono salvati in formato testo. Queste quattro
righe che ho evidenziato sono gli ultimi tentativi di connessione del client FTP al server.

vai al minuto 0:01:39
Da questo log possiamo capire che l’errore di lettura del contenuto della cartella è stato causato dal firewall che ha bloccato la connessione in entrata.
Su ogni riga, da sinistra a destra troviamo: La data e l’ora della registrazione, la parola DROP significa che il pacchetto è stato rifiutato, TCP è il protocollo, Il primo indirizzo IP è quello del client e il secondo è quello del server.

vai al minuto 0:02:00
Subito dopo abbiamo le porte del client e poi quella del server.
Dal numero di queste porte capiamo che sono porte private o dinamiche.
Il range di queste porte va da 49152 a 65535. Come vedete sia la porta sorgente che quella di destinazione rientrano in questo range, ma noi interessa solo quella di destinazione, che è quella che dobbiamo consentire sul firewall del server.

vai al minuto 0:02:34
Ora che abbiamo visto qual è il range delle porte server che il client vuole utilizzare, potremmo permettere sul firewall le connessioni in entrata sulle porte di questo range, ma andremo ad aprire un numero eccessivo di porte sul server e questo non è mai conveniente per la sicurezza del sistema.

vai al minuto 0:02:49
Quello che è meglio fare è aprire un numero limitato di porte utente o registrate.
Possiamo scegliere qualche decina di porte nel range che va dalla 1024 alla 49151.
Nelle impostazioni del server FTP clicchiamo sulla voce impostazioni modalità passiva.

vai al minuto 0:03:07
Attiviamo il range di porte personalizzato.
Qui il programma vi permette di inserire qualsiasi range di porte, ma io preferisco usare solo le porte che rientrano nel range delle porte utente.
Per esempio possiamo inserire le porte che vanno dalla 40000 alla 40050.

vai al minuto 0:03:24
Ora basta fare la stessa cosa sul firewall.
Andiamo a creare una nuova regola per le connessioni in entrata.
Scegliete il profilo attualmente attivo, nel dubbio lasciateli tutti attivi, si possono modificare in seguito.
Non ci resta che provare a trasferire un file.

vai al minuto 0:04:13
Come vedete funziona tutto perfettamente.
Se vogliamo dare un’occhiata ai log del firewall del server, possiamo verificare le porte che il client ha utilizzato per le connessioni.
Analizziamo le ultime tre righe.

vai al minuto 0:04:27
Ora vediamo che invece della parola DROP abbiamo la parola ALLOW, questo significa che sono stati accettati.
Le prime due sono sulla parta 21. Sono passati perché è una regola che abbiamo inserito nel firewall nel video precedente.
L’ultima riga riguarda l’ultima regola che abbiamo inserito.

vai al minuto 0:04:43
La porta di destinazione risulta essere nel range che abbiamo impostato nelle impostazioni del server FTP che era dalla 40000 alla 40050.