Enviar correo electrónico +7 (495) 649-53-54
Todos los métodos de pago
Image

Base de conocimientos → Configuración de límites de conexión para el servidor ProFTPD

[Servidores virtuales] [Aplicaciones en VPS/VDS]
Fecha de publicación: 11.05.2025

ProFTPD es un servicio para la transferencia de archivos mediante el protocolo FTP. Este servicio se utiliza ampliamente en servidores Linux para la gestión de archivos.

Los servidores FTP pueden operar en dos modos:

  • Activo - PORT: El cliente determina el puerto de conexión.
  • Pasivo - PASV: El servidor determina el puerto de conexión.

Además del puerto 21 por defecto, hay un proceso de negociación para abrir puertos adicionales. Dependiendo del modo de operación del servidor, el iniciador de la negociación posterior es el cliente o el servidor.

Desventajas del modo activo:

  • No funciona si el cliente está detrás de NAT/firewall (el servidor no puede alcanzar al cliente).
  • Se abre un nuevo puerto para cada archivo, lo que lleva a un aumento significativo de sesiones.

Ventajas del modo pasivo:

  • Funciona a través de NAT/firewall (la iniciativa proviene del cliente).
  • Se puede limitar el rango de puertos en el servidor (PassivePorts en ProFTPD).

Para limitar el número de conexiones, se deben realizar configuraciones en el archivo de configuración del servicio:

/etc/proftpd.conf

MaxInstances 30     # Número máximo de procesos (incluidos los de servicio) que ProFTPD puede iniciar.
MaxClients 20       # Número máximo de conexiones simultáneas (usuarios).
MaxClientsPerHost 3 # Limita el número de conexiones desde una sola dirección IP.

También se puede habilitar forzosamente el modo pasivo:

/etc/proftpd.conf

Passive on
PassivePorts 50000 50100  # Limita el rango de puertos (máx. 100 conexiones).

El modo pasivo puede no funcionar para todos, verifica el funcionamiento de NAT y firewall.

Verifica el archivo de configuración en busca de errores. Si se ejecuta como un servicio, reinícialo. Si funciona con inetd, solo necesitas asegurarte de que no haya errores en el archivo de configuración.

proftpd -t  # Verificar la configuración.
systemctl restart proftpd  # Reiniciar.

El protocolo FTP tiene varias desventajas y a veces opera con un "retraso", a diferencia de HTTP/S o SFTP (Protocolo de Transferencia de Archivos SSH), debido a la necesidad de negociar acciones y esperar la confirmación del cliente-servidor.

Si necesitas transferir una gran cantidad de archivos pequeños, se recomienda hacerlo en un archivo comprimido y luego descomprimirlo en el servidor.




Sin comentarios aún

Alojamiento profesional LLC "SYNAY"

de 2009 a  en el mercado de servicios de telecomunicaciones

Image
Soporte +7 (495) 649-53-54