-
نصب فایروال رایگان روی وی پی اس
سلام
دوستان من برای نصب فایر وال رایگان روی پی پی اس مطابق آموزشی زیر که آقا آرش گذاشتن رفتم
http://www.webhostingtalk.ir/f10/9545/index2.html
ولی وقتی دستور زیر رو می زنم
nano /etc/pure-ftp.conf
هیچی توی فایلی که باز میشه نیست که بتونم ویرایشش کنم به عبارت زیر
PassivePortRange 30000 35000
یعنی کلا فایل pure-ftp.conf خالیه !
فکر کنم یه اشتباهی کردم کد دستورات داخل این فایل رو پاک کردم چیکار کنم این دستورات برگرده؟
ممنونم
-
پاسخ : نصب فایروال رایگان روی وی پی اس
اول این کد رو بزن تا پیداش کنی:
-
پاسخ : نصب فایروال رایگان روی وی پی اس
زدم
میگه :دی
locate: can not open `/var/lib/mlocate/mlocate.db': No such file or directory
-
پاسخ : نصب فایروال رایگان روی وی پی اس
yum install mc
رو زدم تا mc که یک فایل منیجر شبیه win nc در ویندوز هست رو نصب کنم که نصب هم شد بعد به کمک mc رفتم داخل دایکتوری etc توش فایل pure-ftp.conf اصلا وجود خارجی نداشت ! یعنی پاکش کردم اشتباهی؟!
-
پاسخ : نصب فایروال رایگان روی وی پی اس
خیر پاکش نکردین.
الان به ترتیب بزنید:
کد:
updatedb
locate pure-ftp.conf
-
پاسخ : نصب فایروال رایگان روی وی پی اس
[root@server ~]#
[root@server ~]# updatedb
locate pure-ftp.conf
همین جوری کرسر می مونه هیچ فعالیتی نداره انگاری که مثلا کرش کرده باشه !
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
dertgtr
[root@server ~]#
[root@server ~]# updatedb
locate pure-ftp.conf
همین جوری کرسر می مونه هیچ فعالیتی نداره انگاری که مثلا کرش کرده باشه !
مشکلی نیست.
ok میشه. داره دیتابیسش رو آپدیت میکنه و مسیر همه فایلها رو به اون اضافه میکنه.
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
AvalinHost
مشکلی نیست.
ok میشه. داره دیتابیسش رو آپدیت میکنه و مسیر همه فایلها رو به اون اضافه میکنه.
بله درسته الان دوباره زدم ولی هیچی نگفت بعدش
[root@server ~]# updatedb
[root@server ~]# locate pure-ftp.conf
[root@server ~]#
[root@server ~]#
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
dertgtr
بله درسته الان دوباره زدم ولی هیچی نگفت بعدش
[root@server ~]# updatedb
[root@server ~]# locate pure-ftp.conf
[root@server ~]#
[root@server ~]#
پس روی سرور شما pure-ftp نصب نیست.
-
پاسخ : نصب فایروال رایگان روی وی پی اس
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
AvalinHost
پس روی سرور شما pure-ftp نصب نیست.
من درواقع الان دارم فایروال CSF Fire Firewall رو طبق آموزش آقا آرش گذاشتن نصب می کنم
http://www.webhostingtalk.ir/f10/9545/index2.html
جلسه 5 نصب همین فایر وال روایشون آموزش دادن
الان باید pure-ftp رو جدا نصب کنم؟
-
پاسخ : نصب فایروال رایگان روی وی پی اس
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
AvalinHost
این رو جواب داد و گفت :
[root@server ~]# locate proftpd.conf
/etc/proftpd.conf
/etc/proftpd.conf.back
/usr/local/directadmin/data/templates/proftpd.conf
[root@server ~]#
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
AvalinHost
کنترل پنل cpanel هست؟
نه دایرکت ادمین ببخشید فکر کنم قبلا باید می گفتم که دایرکت ادمین هست
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
dertgtr
این رو جواب داد و گفت :
[root@server ~]# locate proftpd.conf
/etc/proftpd.conf
/etc/proftpd.conf.back
/usr/local/directadmin/data/templates/proftpd.conf
[root@server ~]#
ok
پس:
کد:
nano /etc/proftpd.conf
در اینجا تنظیمات passive mode رو انجام بدین.
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
dertgtr
نه دایرکت ادمین ببخشید فکر کنم قبلا باید می گفتم که دایرکت ادمین هست
البته از مدیریت دایرکت ادمین هم میتونید فایل config مربوط به ftp server رو ویرایش کنید.
دقیقا یادم نیست کجاست.
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
AvalinHost
ok
پس:
کد:
nano /etc/proftpd.conf
در اینجا تنظیمات passive mode رو انجام بدین.
دم شما گرم خیلی آقایی :53:
اینجا رو باز کردم خط به خط خوندم PassivePorts داره که روی 35999 35000 هم ست شده ولی PassivePortRange نداره !
-
پاسخ : نصب فایروال رایگان روی وی پی اس
اون رقم 35999 رو به 35000 تغییر بدم ؟ البته تو این فایل proftpd.conf در دو خط مختلف 35999 هست یکی اولش یه جا هم بعد <Global>
-
پاسخ : نصب فایروال رایگان روی وی پی اس
کل کدهای داخل فایل proftpd.conf :
-----------------------------------------
</IfModule>
<Global>
PassivePorts 35000 35999
DeferWelcome on
RequireValidShell no
DefaultRoot ~
DirFakeUser on ftp
DirFakeGroup on ftp
User ftp
Group ftp
#UserAlias anonymous ftp
AllowStoreRestart on
AllowRetrieveRestart on
ListOptions -a
Umask 022
DisplayLogin welcome.msg
DisplayChdir readme
AllowOverwrite yes
IdentLookups off
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth
#
# Paranoia logging level....
#
#ExtendedLog /var/log/proftpd/paranoid.log ALL default
-
پاسخ : نصب فایروال رایگان روی وی پی اس
این رو تغییر بده:
کد:
PassivePorts 30000 35000
بعد در فایروال این رنج پورت رو باز کن.
به اینصورت:
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
avalinhost
این رو تغییر بده:
کد:
passiveports 30000 35000
بعد در فایروال این رنج پورت رو باز کن.
به اینصورت:
در tcp_in باید ست کنم یا tcp_out و دقیقا بنویسم 30000:350000 ؟
-
پاسخ : نصب فایروال رایگان روی وی پی اس
در قسمت پورت فایروال این رو نوشته :
# SECTION:Port Settings
################################################## #############################
# Lists of ports in the following comma separated lists can be added using a
# colon (e.g. 30000:35000).
# Allow incoming TCP ports
TCP_IN =20,21,22,25,53,80,110,143,443,465,587,993,995,207 7,2078,2082,2083,2086,2087,2095,2096
# Allow outgoing TCP ports
TCP_OUT =20,21,22,25,37,43,53,80,110,113,443,587,873,2087, 2089,2703
البته قیمت چک کردن امنیت وی پی اس برای Check VPS FTP PASV hole قرمز هست و ایراد گرفته و توضیح داده که :
Since the Virtuozzo VPS iptables ip_conntrack_ftp kernel module is currently broken you have to open a PASV port hole in iptables for incoming FTP connections to work correctly. See the csf readme.txt under 'A note about FTP Connection Issues' on how to do this
فکر کنم مربوط به همین قضیه بسته بودن پورت اف تی پی هست
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
dertgtr
در tcp_in باید ست کنم یا tcp_out و دقیقا بنویسم 30000:350000 ؟
در tcp_in باید ست کنید.
-
پاسخ : نصب فایروال رایگان روی وی پی اس
نقل قول:
نوشته اصلی توسط
AvalinHost
در tcp_in باید ست کنید.
ببخشید من زیاد سوال می کنم از شما ولی توی tcp_in همش پورت هست و با کاما از هم جدا شدن مثلا اینها توش هست
TCP_IN =20,21,22,25,53,80,110,143,443,465,587,993,995,207 7,2078,2082,2083,2086,2087,2095,2096
توش بین دو پورت رو کلا باز نزاشته مثلا توش 100:200 یا 300:400 و غیره نیست همش عدد هست که با کاما از هم جدا شدن یعنی بزنم 30000:350000 بعد کاما؟در این صورت کلی پورت بین عدد 30 هزار تا 35 هزار باز میشه !