amircatalan
May 20th, 2011, 18:47
اگر شما در لینوکس از FTP server استفاده میکنید (Pureftp/Proftp) فعال بودن passive mode بسیار مهم است . چون این مد بهترین راه امن نمودن ftp clients به وسیله فایروال است . اگر از CSF firewall و Pureftp/Proftp به عنوان FTP سرور استفاده میکنید، مراحل زیر را قدم به قدم دنبال کنید:
Passive Port ها بین رنج های: ۳۰۰۰۰-۳۵۰۰۰۰ است که ما این مقادیر را در فایل پیکربندی FTP سرور خود قرار میدهیم.
Pureftpd
فایل /etc/pure-ftpd.conf را با ویرایشگر خود باز کرده و مقادیر زیر را قرار میدهیم:
nano /etc/pure-ftpd.conf
PassivePortRange ۳۰۰۰۰ ۳۵۰۰۰
ProFTP
nano /etc/proftpd.conf
PassivePorts ۳۰۰۰۰ ۳۵۰۰۰
حال باید پورت های ۳۰۰۰۰ – ۳۵۰۰۰ را در TCP_IN فایروال قرار داده.
nano /etc/csf/csf.conf
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,30000:35000"
CSF و FTP server را ری-استارت دهید:
service csf restart
service pureftpd restart
service proftpd restart
Passive Port ها بین رنج های: ۳۰۰۰۰-۳۵۰۰۰۰ است که ما این مقادیر را در فایل پیکربندی FTP سرور خود قرار میدهیم.
Pureftpd
فایل /etc/pure-ftpd.conf را با ویرایشگر خود باز کرده و مقادیر زیر را قرار میدهیم:
nano /etc/pure-ftpd.conf
PassivePortRange ۳۰۰۰۰ ۳۵۰۰۰
ProFTP
nano /etc/proftpd.conf
PassivePorts ۳۰۰۰۰ ۳۵۰۰۰
حال باید پورت های ۳۰۰۰۰ – ۳۵۰۰۰ را در TCP_IN فایروال قرار داده.
nano /etc/csf/csf.conf
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,30000:35000"
CSF و FTP server را ری-استارت دهید:
service csf restart
service pureftpd restart
service proftpd restart