No puedo conectar a vsftpd desde otro equipo

[Mauricio José Adonis Carrasco]

Hola, voy a escribir entre líneas por comodidad, pido disculpas a los
puristas de la netiqueta...

> local_enable es para activar que los usuarios/contraseñas del FTP serán 
> los mismos que los existentes en el sistema. Así que supongo que estás 
> entrando al FTP con tu usuario de Ubuntu.
La verdad es que no, ya que he creado usuarios virtuales y el servidor
sólo reconoce a éstos.

> Para instalar/configurar/usar un servidor FTP (o cualquier otro 
> programa), es recomendable leerse la documentación o visitar la web de 
> los creadores (http://vsftpd.beasts.org/) para saber lo que se hace y no 
> ir a ciegas como parece que estás ahora.
Precisamente, gracias por la recomendación

> En cuanto a la config del vsftpd el listen_port, si no lo especificas, 
> por defecto es el 21, 
Sí es el 21...

> pero además de este hay que definir el rango de 
> puertos para las conexiones en modo pasivo (supongo que este es el modo 
> que usas para conectarte al FTP, no?).
Efectivamente, el rango de puertos es 30000-30999. Aunque según lo que
he leído NO todos los clientes FTP pueden ser la parte activa de la
conexión y ahora pienso que posiblemente los dos clientes FTP que usé no
pueden ser parte activa.

>  Si usas el modo activo, entonces 
> el puerto que uses debes de abrirlo en el ordenador que hace de cliente 
> (por esto se suele usar el modo pasivo).
> Si usas el modo pasivo tienes que añadir, en el fichero de configuración 
> del vsftpd, los valores para pasv_min_port y pasv_max_port, y ese rango 
> de puertos (o ese puerto, si sólo defines uno) es el que debes de abrir, 
> también, en el firewall.
OK! eso me faltó... abrir el rango de puertos en la configuración del
firewall...

> En resumen, debes de abrir, en el firewall, el puerto 21 (si no lo has 
> cambiado) y el rango de puertos o el puerto para las conexiones FTP en 
> modo pasivo.
> 
> En cuanto al firewall: Usas router? 
No, no uso router...

> Si usas router y tienes bien 
> configurado el firewall del mismo, no necesitas usar el ufw/iptables en 
> el sistema (y considero que es más recomendable usar el del router) ya 
> que estarías duplicando el "control" de los puertos. Así que en función 
> de esto debes decidir el firewall a usar para saber cual tendrás que 
> configurar para abrir esos puertos.
¿Todos los firewalls para GNU/Linux son interfaces de configuración de
iptables?

> Si vas a seguir usando el ufw, 
> tienes varias webs con ayuda sobre el 
> mismo, te pongo unas cuantas:
> http://doc.ubuntu-es.org/UFW
> http://www.marcelor.com/2008/06/nueva-interfaz-grafica-para-ufw-gufw.html 
> (aquí hablan de una interfaz gráfica para el ufw)
> https://wiki.ubuntu.com/UbuntuFirewall
> http://doc.ubuntu.com/ubuntu/serverguide/C/firewall.html
> 
> Si usas la interfaz gráfica supongo que no te será difícil abrir estos 
> puertos (la última versión de esta interfaz viene con ayuda).
> En el caso de usar la versión consola, puedes consultar cualquiera de 
> esas webs que te paso o usar "man ufw".
> Un saludo,
> 

Muchas gracias por tu ayuda, confío en que ahora esta cucaracha sí
quiera caminar... :)

Saludos.
-- 
Mauricio José Adonis Carrasco <mike.alfa.2007 en gmail.com>