اگر شما در لینوکس از FTP server استفاده میکنید (Pureftp/Proftp) فعال بودن passive mode بسیار مهم است . چون این مد بهترین راه امن نمودن ftp clients به وسیله فایروال است . اگر از CSF firewall و Pureftp/Proftp به عنوان FTP سرور استفاده میکنید، مراحل زیر را قدم به قدم دنبال کنید:
Passive Port ها بین رنج های: ۳۰۰۰۰-۳۵۰۰۰۰ است که ما این مقادیر را در فایل پیکربندی FTP سرور خود قرار میدهیم.
Pureftpdفایل /etc/pure-ftpd.conf را با ویرایشگر خود باز کرده و مقادیر زیر را قرار میدهیم:
nano /etc/pure-ftpd.confPassivePortRange ۳۰۰۰۰ ۳۵۰۰۰ProFTPnano /etc/proftpd.confPassivePorts ۳۰۰۰۰ ۳۵۰۰۰حال باید پورت های ۳۰۰۰۰ – ۳۵۰۰۰ را در TCP_IN فایروال قرار داده.
CSF و FTP server را ری-استارت دهید:nano /etc/csf/csf.conf# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,30000:35000"
service csf restart
service pureftpd restartservice proftpd restart
