Как да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Ако сте конфигурирали защитна стена на вашия Linux сървър и искате да използвате пасивни FTP връзки, трябва да определите обхвата на пасивния порт в pure-ftpd и вашата защитна стена, за да се уверите, че връзките не се блокират. Следният пример е за pure-ftpd на Debian или Ubuntu Linux сървър.

Конфигуриране и рестартиране на FTP сървъра.

:$
:$ sudo su
:# echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
:# /etc/init.d/pure-ftpd-mysql restart
:#

Добавяне на правило в iptables

:#
:# iptables -I INPUT -p tcp -m multiport --dports 21,40110:40210 -m state --state NEW -j ACCEPT
:#

Проверка в iptables с sudo iptables -nL

За тези които ползват proftpd:

Във конфигурациония файл /etc/proftpd/proftpd.conf на ftp сървъра добавате реда:
PassivePorts 40110 40210

След което трябва да се рестартира за да влязат промените в сила.

:$ sudo systemctl restart proftpd.service

Leave a Reply

Your email address will not be published. Required fields are marked *