FTP: сервер на amazon ec2

Немного не очевидный процесс настройки FTP cервера (на примере proftpd)

Как известно инстансы имеют айпи в сети 10.x.x.x, а не внешний. Внешний же (Elastic IP) подключается динамически

Как настроить тогда?

Первым делом отредактировать конфиг proftpd.conf:
(части авторизации касаться не буду – у меня через SQL)

. . .
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49000 49999

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
MasqueradeAddress 174.129.220.85

Т.е. нужно разкоментить директивы MasqueradeAddress и PassivePorts и вписать туда elastic IP (смотри в панели AWS) и порты 49000-49999


Сетевая часть proftpd настроенна, теперь к настройке Security Group в AWS (слева в группе Network & Security).

Нужно добавить в список разрешённых портов 20-21 и 49000-49999 и незабыть нажать кнопочу Apply rule changes, как на скриншоте справа.

На этом всё, авторизацию придётся настроить отдельно :)