Vsftpd - quali porte aprire sul lato server per connessioni in passive mode

[bingel]

Ho installato vsftpd sul mio pc di casa. Il pc è collegato ad un router sul quale ho reindirizzato esclusivamente il traffico in arrivo sulla porta 21 (verso l'indirizzo ip interno del pc ovviamente).

Facendo una prova di connessione dall'esterno tutto ha funzionato al primo colpo.

Ora io non riesco proprio a spiegarmelo perchè in teoria sarebbero dovute essere aperte anche tutte le porte > 1023 affinché la connessione funzionasse e, se mi fossi collegato in active mode, per funzionare, avrebbe dovuto essere aperta almeno la porta 20.

NON ME LO SPIEGO come mai invece, aprendo esclusivamente la porta 21 tutto funziona egregiamente lo stesso.

Qualcuno ha una spiegazione?

[fieraf]

ciao.
se non mi sbaglio in pass mode una dellle porte viene riconosciuta come se fosse la 21,per questo basta solo aprire la 21 nel router.

[bingel]

Si, una è la 21, quella dei comandi, ma l'altra è una porta random maggiore di 1023 (quella per il traffico dati). Questo è quanto accade dal lato server.

Pertanto, in teoria, sul router sarebbe necessario forwardare sia la porta 21 che tutte quelle con numero maggiore di 1023 (ovviamente nella pratica, configurando il server ftp, si definisce un range in modo che il server stesso operi all'interno di questo range e in modo che sia necessario aprire solo le porte appartenenti al range stesso).

Questo è quanto dicono le guide che ho trovato in giro per internet.

Eppure a me funziona anche aprendo solo la porta 21. Fatto questo che tuttavia è avvallato anche dalle opzioni di forward predefinite del router: quelle relative all' ftp ho visto che infatti prevedono solo l'apertura della porta 21 (è ovvio che poi ognuno può aprire anche tutte le porte che vuole, tuttavia questa cosa è significativa in quanto evidentemente è proprio così: solo la porta 21 è quella che necessita di essere aperta).

Quindi probabilmente ciò è giusto ma in ogni caso non riesco a spiegarmi il perché.