Hola,

he instalado un centos 7 minimal en una máquina virtual con el propósito de que actúe como servidor de FTP.

Siguiendo estas instrucciones:
http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd

he configurado el vsftpd, pero no puedo conectarme a el.

Otra cosa que he observado es que si ejecuto un nmap contra el servidor, el único puerto que me detecta es el 22.

¿Qué puedo mirar para solucionar este problema?

Un saludo y gracias.

CentOS 7 utiliza firewalld, tema no documentado en el manual que consultaste.

https://fedoraproject.org/wiki/FirewallD/es

Para resumir:

firewall-cmd --permanent --zone=public --add-port=20/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=30300-30309/tcp
systemctl restart firewalld

Hola Joel,

como vi durante la configuración que el tutorial estaba enfocado hacia iptables, busqué algo de información al respecto y a partir de esta página:

http://www.linuxito.com/gnu-linux/nivel-alto/423-mi-primer-contacto-con-firewalld

instalé y activé iptables y desactivé el firewalld, hasta donde yo he entendido, firewalld sigue teniendo por debajo iptables.

¿Tal vez esto no es correcto y tengo que tirar atás?

Un saludo.

Hola de nuevo,

Joel, he tirado atrás los cambios que hice, o eso creo, en lo que se refiere a iptables y firewalld de la siguiente manera:

systemctl stop iptables
systemctl disable iptables
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

A continuación he añadido las reglas tal como me comentas, he reiniciado firewalld, levantado el servicio de vsftpd y ya me funciona.

Si alguien considera que no he "revertido" correctamente los cambios en el iptables o algo, agradecería que me lo dijera, ya que este será un servidor de producción y me gustaría que estuviera lo más limpio y correcto posible.

Por otro lado, y aprovechando la coyuntura, si alguien me puede inforamr sobre algún manual o sitio que hable sobre la configuración de vsftpd en español le quedaría muy agradecido.

Un saludo y gracias por la ayuda.

¿Configuraste soporte SSL/TLS?

¿Qué pruebas de validación has realizado para verificar el servicio?

¿Qué devuelve lftp?

¿Qué devuelve filezilla?

Estado: Conectando a xxx.xxx.xxx.xxx:21...
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220 Welcome to FTP service.
Comando: USER anonymous
Respuesta: 331 Please specify the password.
Comando: PASS ********
Respuesta: 230 Login successful.
Comando: OPTS UTF8 ON
Respuesta: 200 Always in UTF8 mode.
Estado: Conectado
Estado: Recuperando el listado del directorio...
Comando: PWD
Respuesta: 257 "/"
Estado: Directorio listado correctamente

También he observado que si me conecto en modo pasivo me devuelve el path origen correctamente y si lo hago en modo activo, se conecta pero me dice lo siguiente:

Respuesta: 230 Login successful.
Comando: OPTS UTF8 ON
Respuesta: 200 Always in UTF8 mode.
Estado: Conectado
Estado: Recuperando el listado del directorio...
Comando: PWD
Respuesta: 257 "/"
Comando: TYPE I
Respuesta: 200 Switching to Binary mode.
Comando: PORT 132,150,160,168,92,69
Respuesta: 200 PORT command successful. Consider using PASV.
Comando: LIST
Respuesta: 425 Failed to establish connection.
Error: Error al recuperar el listado del directorio