نصب فایروال رایگان روی وی پی اس

سلام

دوستان من برای نصب فایر وال رایگان روی پی پی اس مطابق آموزشی زیر که آقا آرش گذاشتن رفتم
http://www.webhostingtalk.ir/f10/9545/index2.html
ولی وقتی دستور زیر رو می زنم
nano /etc/pure-ftp.conf
هیچی توی فایلی که باز میشه نیست که بتونم ویرایشش کنم به عبارت زیر

PassivePortRange 30000 35000
یعنی کلا فایل pure-ftp.conf خالیه !
فکر کنم یه اشتباهی کردم کد دستورات داخل این فایل رو پاک کردم چیکار کنم این دستورات برگرده؟
ممنونم

اول این کد رو بزن تا پیداش کنی:

کد:

---

locate pure-ftp.conf

---

زدم
میگه :دی
locate: can not open `/var/lib/mlocate/mlocate.db': No such file or directory

yum install mc
رو زدم تا mc که یک فایل منیجر شبیه win nc در ویندوز هست رو نصب کنم که نصب هم شد بعد به کمک mc رفتم داخل دایکتوری etc توش فایل pure-ftp.conf اصلا وجود خارجی نداشت ! یعنی پاکش کردم اشتباهی؟!

خیر پاکش نکردین.
الان به ترتیب بزنید:

کد:

---

updatedb
locate pure-ftp.conf

---

[root@server ~]#
[root@server ~]# updatedb



locate pure-ftp.conf

همین جوری کرسر می مونه هیچ فعالیتی نداره انگاری که مثلا کرش کرده باشه !

نقل قول:

---

نوشته اصلی توسط dertgtr

[root@server ~]#
[root@server ~]# updatedb



locate pure-ftp.conf

همین جوری کرسر می مونه هیچ فعالیتی نداره انگاری که مثلا کرش کرده باشه !

---

مشکلی نیست.
ok میشه. داره دیتابیسش رو آپدیت میکنه و مسیر همه فایلها رو به اون اضافه میکنه.

نقل قول:

---

نوشته اصلی توسط AvalinHost

مشکلی نیست.
ok میشه. داره دیتابیسش رو آپدیت میکنه و مسیر همه فایلها رو به اون اضافه میکنه.

---

بله درسته الان دوباره زدم ولی هیچی نگفت بعدش

[root@server ~]# updatedb
[root@server ~]# locate pure-ftp.conf
[root@server ~]#
[root@server ~]#

نقل قول:

---

نوشته اصلی توسط dertgtr

بله درسته الان دوباره زدم ولی هیچی نگفت بعدش

[root@server ~]# updatedb
[root@server ~]# locate pure-ftp.conf
[root@server ~]#
[root@server ~]#

---

پس روی سرور شما pure-ftp نصب نیست.

این چی:

کد:

---

locate proftpd.conf

---

نقل قول:

---

نوشته اصلی توسط AvalinHost

پس روی سرور شما pure-ftp نصب نیست.

---

من درواقع الان دارم فایروال CSF Fire Firewall رو طبق آموزش آقا آرش گذاشتن نصب می کنم
http://www.webhostingtalk.ir/f10/9545/index2.html
جلسه 5 نصب همین فایر وال روایشون آموزش دادن

الان باید pure-ftp رو جدا نصب کنم؟

کنترل پنل cpanel هست؟

نقل قول:

---

نوشته اصلی توسط AvalinHost

این چی:

کد:

---

locate proftpd.conf

---

---

این رو جواب داد و گفت :

[root@server ~]# locate proftpd.conf
/etc/proftpd.conf
/etc/proftpd.conf.back
/usr/local/directadmin/data/templates/proftpd.conf
[root@server ~]#

نقل قول:

---

نوشته اصلی توسط AvalinHost

کنترل پنل cpanel هست؟

---

نه دایرکت ادمین ببخشید فکر کنم قبلا باید می گفتم که دایرکت ادمین هست

نقل قول:

---

نوشته اصلی توسط dertgtr

این رو جواب داد و گفت :

[root@server ~]# locate proftpd.conf
/etc/proftpd.conf
/etc/proftpd.conf.back
/usr/local/directadmin/data/templates/proftpd.conf
[root@server ~]#

---

ok
پس:

کد:

---

nano /etc/proftpd.conf

---

در اینجا تنظیمات passive mode رو انجام بدین.

نقل قول:

---

نوشته اصلی توسط dertgtr

نه دایرکت ادمین ببخشید فکر کنم قبلا باید می گفتم که دایرکت ادمین هست

---

البته از مدیریت دایرکت ادمین هم میتونید فایل config مربوط به ftp server رو ویرایش کنید.
دقیقا یادم نیست کجاست.

نقل قول:

---

نوشته اصلی توسط AvalinHost

ok
پس:

کد:

---

nano /etc/proftpd.conf

---

در اینجا تنظیمات passive mode رو انجام بدین.

---

دم شما گرم خیلی آقایی :53:
اینجا رو باز کردم خط به خط خوندم PassivePorts داره که روی 35999 35000 هم ست شده ولی PassivePortRange نداره !

اون رقم 35999 رو به 35000 تغییر بدم ؟ البته تو این فایل proftpd.conf در دو خط مختلف 35999 هست یکی اولش یه جا هم بعد <Global>

کل کدهای داخل فایل proftpd.conf :
-----------------------------------------
</IfModule>

<Global>
PassivePorts 35000 35999
DeferWelcome on

RequireValidShell no

DefaultRoot ~
DirFakeUser on ftp
DirFakeGroup on ftp

User ftp
Group ftp
#UserAlias anonymous ftp

AllowStoreRestart on
AllowRetrieveRestart on

ListOptions -a

Umask 022
DisplayLogin welcome.msg
DisplayChdir readme
AllowOverwrite yes
IdentLookups off
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth

#
# Paranoia logging level....
#
#ExtendedLog /var/log/proftpd/paranoid.log ALL default

این رو تغییر بده:

کد:

---

PassivePorts            30000 35000

---

بعد در فایروال این رنج پورت رو باز کن.
به اینصورت:

کد:

---

30000:350000

---

نقل قول:

---

نوشته اصلی توسط avalinhost

این رو تغییر بده:

کد:

---

passiveports            30000 35000

---

بعد در فایروال این رنج پورت رو باز کن.
به اینصورت:

کد:

---

30000:350000

---

---

در tcp_in باید ست کنم یا tcp_out و دقیقا بنویسم 30000:350000 ؟

در قسمت پورت فایروال این رو نوشته :
# SECTION:Port Settings
################################################## #############################
# Lists of ports in the following comma separated lists can be added using a
# colon (e.g. 30000:35000).

# Allow incoming TCP ports
TCP_IN =20,21,22,25,53,80,110,143,443,465,587,993,995,207 7,2078,2082,2083,2086,2087,2095,2096
# Allow outgoing TCP ports
TCP_OUT =20,21,22,25,37,43,53,80,110,113,443,587,873,2087, 2089,2703

البته قیمت چک کردن امنیت وی پی اس برای Check VPS FTP PASV hole قرمز هست و ایراد گرفته و توضیح داده که :
Since the Virtuozzo VPS iptables ip_conntrack_ftp kernel module is currently broken you have to open a PASV port hole in iptables for incoming FTP connections to work correctly. See the csf readme.txt under 'A note about FTP Connection Issues' on how to do this

فکر کنم مربوط به همین قضیه بسته بودن پورت اف تی پی هست

نقل قول:

---

نوشته اصلی توسط dertgtr

در tcp_in باید ست کنم یا tcp_out و دقیقا بنویسم 30000:350000 ؟

---

در tcp_in باید ست کنید.

نقل قول:

---

نوشته اصلی توسط AvalinHost

در tcp_in باید ست کنید.

---

ببخشید من زیاد سوال می کنم از شما ولی توی tcp_in همش پورت هست و با کاما از هم جدا شدن مثلا اینها توش هست
TCP_IN =20,21,22,25,53,80,110,143,443,465,587,993,995,207 7,2078,2082,2083,2086,2087,2095,2096
توش بین دو پورت رو کلا باز نزاشته مثلا توش 100:200 یا 300:400 و غیره نیست همش عدد هست که با کاما از هم جدا شدن یعنی بزنم 30000:350000 بعد کاما؟در این صورت کلی پورت بین عدد 30 هزار تا 35 هزار باز میشه !