FTP Ativo vs. Passivo: O Guia Definitivo para Resolver Erros de Conexão
O erro "Falha na obtenção da lista de pastas" é um clássico. Geralmente, não é culpa do servidor, mas sim de uma "briga" entre o protocolo FTP e o seu Firewall/NAT. Entender os modos Ativo e Passivo é a chave para o diagnóstico.
O Dilema: Quem Inicia a Conexão?
❌ 1. Modo ATIVO (Active)
O modo "antigo". O Cliente pede o arquivo, mas o Servidor tenta iniciar a conexão de volta para entregar os dados.
- Cliente conecta na Porta 21.
- Cliente diz: "Mande para minha porta 1024".
- Servidor (Porta 20) tenta conectar na 1024 do Cliente.
✅ 2. Modo PASSIVO (Passive)
O cliente assume o controle. Ele inicia ambas as conexões (Comando e Dados). Ideal para quem usa NAT/Roteadores.
- Cliente envia comando
PASV. - Servidor responde: "Ok, conecte na minha porta 5000".
- Cliente inicia conexão na porta 5000.
🛠️ Erro "ECONNREFUSED": Como Corrigir no Servidor
Se você configurou o modo passivo e ainda tem erros, o problema é no Servidor (IIS/ProFTPD). Siga este checklist:
- Passive Port Range: No servidor FTP, defina um intervalo fixo de portas (Ex: 50000-50100). Não libere tudo!
- Firewall do Servidor: Abra apenas esse intervalo (50000-50100) no firewall do servidor (AWS Security Group/IPTables).
- Force o IP Externo: Configure o software FTP para responder com o IP Público (WAN), e não o IP local (192.168...), no comando PASV.
⚠️ Nota de Segurança do SysAdmin
FTP transmite senhas em texto puro (qualquer um na rede pode ler). Sempre prefira o SFTP (SSH). Ele usa apenas a porta 22, é criptografado e não sofre com problemas de modo Ativo/Passivo.
Servidor Seguro e Robusto
Não arrisque seus dados com FTP inseguro. Implementamos servidores de arquivos com criptografia e backup automatizado.
Configurar Servidor Seguro
