[cyberoam/sophos xg] Nat di un server FTP in modalità passiva e timeout

Pubblicando un server FTP di un LAN protetta da firewall Cyberoam / Sophos XG, la modalità passiva non funziona correttamente e il client va in timeout. Questo nonostante la regola creata sia formalmente corretta.

Per risolvere il problema, è necessario accedere alla console ed eseguire il seguente comando:

set advanced-firewall ftpbounce-prevention data

Nel caso in cui la porta pubblica usata per il servizio FPT sia diversa dalla 21 (ad esempio, la 2121), è necessario eseguire anche questo comando:

set service-param FTP add port 2121