Mejores Prácticas de Proxy FTP
WatchGuard recomienda que utilice las políticas de Proxy FTP para cualquier tráfico entre su red y hosts externos, o desde usuarios externos a un servidor FTP en su red.
Cuando configure el Proxy FTP, asegúrese de seleccionar la Acción de Proxy correcta para la política. Para una política que maneja tráfico desde su red a hosts externos, utilice la acción Cliente-FTP. Para una política que maneje tráfico hacia servidores en su red desde usuarios externos, utilice la acción Servidor FTP.
El proxy TCP/UDP está disponible para protocolos en puertos no estándares. Cuando el FTP utiliza un puerto que no es el puerto 20, el proxy TCP/UDP retransmite el tráfico al proxy FTP. Para obtener información sobre el proxy TCP/UDP, consulte Acerca del Proxy TCP-UDP.
Para instrucciones detalladas sobre cómo agregar el proxy FTP a su configuración de Firebox, consulte Agregar una Política de Proxy a la Configuración.
Configuración de Servidor FTP y Modo PASV
Algunas configuraciones de servidor FTP responderán con la dirección IP de puerta de enlace externa para la red.
Esto es innecesario ya que el proxy FTP en su Firebox traslada las respuestas PASV a la dirección IP externa y agrega reglas para los puertos de datos adicionales especificados en la respuesta PASV. Este problema también aplica sobre los filtros de paquetes FTP con SNAT.
Si aloja un servidor FTP detrás de su dispositivo Firebox que sea compatible con conexiones (PASV) en modo pasivo, asegúrese que la dirección IP de respuesta PASV coincida con la dirección IP de interfaz del servidor.