Obrigado por ler o artigo que Attie apontou. Parece que você só precisa de mais explicações. Eu encontrei o guia de firewall do OpenBSD, seção "Questões com FTP" para ser informativo. No entanto, tentarei resumir a questão aqui.
Quando o software se comunica usando os protocolos da Internet (IPv4 ou IPv6), o "protocolo IP" (que estou usando como um termo genérico, aplicando-se igualmente ao IPv6 e ao IPv4) inclui um endereço IP de destino. Quando você usa alguns protocolos como o TCP (que faz o FTP), o UDP (que o DNS faz), o SCTP, você também tem um "número de porta" que é parte do motivo pelo qual usamos o termo "encaminhamento de porta". (Alguns protocolos não usam um "número de porta". Por exemplo, o ICMP usa IP e tem "Tipos de mensagem", mas não "números de porta".)
A maioria dos softwares fornecerá informações de endereço IP aos componentes de rede TCP / IP do computador local e apenas fornecerá ao computador remoto "carga útil" (que é qualquer outra informação que o computador remoto precise receber). Por exemplo, com HTTP, o seu navegador da Web informa sua pilha de rede TCP / IP local para abrir uma conexão com um endereço IP, e seu navegador da Web informa ao sistema remoto qual arquivo deseja receber. Seu navegador da web não anuncia seu endereço IP. Esse detalhe é tratado pelos componentes de rede TCP / IP.
O FTP é diferente da maioria dos softwares.
O FTP na verdade inclui o endereço IP em sua carga útil. Portanto, além de fornecer o endereço IP como parte do pacote IP padrão, parte da conversa FTP menciona qual endereço IP usar. O "encaminhamento de porta" padrão apenas modifica a localização padrão de um endereço IP e não modifica a conversação por FTP.
FTP é um protocolo muito antigo, escrito durante a época em que as universidades e grandes corporações fizeram a rede como um projeto de pesquisa. As defesas da Internet, como firewalls, não existiam e não eram necessárias na época. Portanto, o problema que o FTP fornece não foi uma questão de pouca autoria. O problema é que o FTP foi projetado apenas para um estilo diferente de rede.
Esse problema é algo que pode ser trabalhado de três maneiras diferentes:
- Você pode tentar usar o FTP "passivo". Isso pode funcionar com um servidor FTP que esteja atrás de um firewall (mas o ônus é deslocado: o cliente FTP não precisa estar atrás de um firewall ... então, muitas vezes esse cenário também não funciona bem). Se essa correção for possível (o que exige que o software cliente FTP suporte esse recurso), essa pode ser a correção mais rápida (alterando uma configuração no software cliente FTP), mas pode ser fácil ou difícil dependendo do software cliente FTP usado.
- muitos roteadores têm suporte para uma opção chamada "ftp proxy", que modifica a conversação do FTP, corrigindo esse problema para você. Encontre e ative essa opção (se existir)
- use um protocolo diferente que não tenha o mesmo problema
O FTP é único. Os protocolos mais populares hoje em dia não têm o mesmo problema, e não, porque os firewalls existem agora e as pessoas estão cientes do problema. (Se alguém escrevesse um novo protocolo e essa pessoa não tivesse conhecimento do problema, ele provavelmente ficaria ciente do problema antes que o protocolo se tornasse muito popular.) No entanto, o FTP era a melhor solução em um ponto no tempo, e as pessoas estavam relutantes em usar outras soluções. Uma das principais razões para isso pode ser que muitas pessoas tinham software de FTP, incluindo navegadores da Web populares que suportavam FTP.
Hoje em dia, existem soluções disponíveis melhores que o FTP. Use o "SSH File Transfer Protocol" (um dos protocolos chamados "SFTP"), ou SCP, ou HTTPS. Qualquer um desses não requer proxies especiais para serem executados nos firewalls. Para soluções que precisam estar facilmente disponíveis para vários clientes, o HTTPS pode resolver o problema. (Pode até haver outras opções, como FTPS, mas eu recomendo os protocolos anteriores que acabei de mencionar.)
Assim, o ponto final é recomendado, mas se você acha que não pode fazer isso por algum motivo, você pode tentar o primeiro ou o segundo ponto (cada um deles pode ser uma correção mais rápida, embora inferior, o problema com o qual você está lidando).