CSF Firewall kurulu sunucu üzerinde FTP sunucu pasif modunu etkinleştirmek

134

Merhaba Değerli ziyaretçimiz

Bu makalemizde sizlere sunucunuzda kurulu olan CSF Firewall ile FTP ye bağlantı sorunu yaşıyorsanız bu sorunu nasıl gidereceğinizi anlatacağız.Özellikle VPS sunucular üzerine kurulu CSF Firewall ile başgösteren bu hata için aşağıdaki işlemleri yaparak sorunu giderebilirsiniz.

Bir CSF güvenlik duvarı (en önemlisi VPS veya Virtuozzo vb) olan bir FTP sunucusu (Pureftp / ProFTP) çalıştırıyorsanız, istemci güvenlik duvarı tarafından korunan ftp müşterilerine en iyi bu modda çalışır.VPS bu modu etkinleştiremezse, ftp sunucusu gibi sorunlara yanıt vermeyebilir veya bağlantıyı gerçekleştiremez ve askıya alır.

Pure-ftp veya ProFTP çalışan FTP sunucusu ile birlikte, sadece aşağıdaki adımları izleyin …

Aşağıdaki Readme yazısında da bu durum vurgulanmaktadır zaten

13. A note about FTP Connection Issues
######################################

It is important when using an SPI firewall to ensure FTP client applications
are configured to use Passive (PASV) mode connections to the server.

On servers running Monolithic kernels (e.g. VPS Virtuozzo/OpenVZ and custom
built kernels) ip_conntrack and ip_conntrack_ftp iptables kernel modules may
not be available or fully functional. If this happens, FTP passive mode (PASV)
won't work. In such circumstances you will have to open a hole in your firewall
and configure the FTP server to use that same hole.

For example, with pure-ftpd you could add the port range 30000:35000 to TCP_IN
and add the following line to /etc/pure-ftpd.conf and then restart pure-ftpd:
PassivePortRange	30000 35000

For example, with proftpd you could add the port range 30000:35000 to TCP_IN
and add the following line to /etc/proftpd.conf and then restart proftpd:
PassivePorts	30000 35000

FTP over SSL/TLS will usually fail when using an SPI firewall. This is because
of the way the FTP protocol established a connection between client and server.
iptables fails to establish a related connection when using FTP over SSL
because the FTP control connection is encrypted and so cannot track the
relationship between the connection and the allocation of an ephemeral port.

If you need to use FTP over SSL, you will have to open up a passive port block
in both csf and your FTP server configuration (see above).

Perversely, this makes your firewall less secure, while trying to make FTP
connections more secure.


Gelelim hatanın çözümüne;

Pasif mod nasıl etkinleştirilir?

1. Lütfen Pureftp veya ProFTP yapılandırma dosyasına  30000-350000 aralığını ekleyiniz.

(I) Pureftpd

etc / pure-ftpd.conf ve bu hat / açın

PassivePortRange 30000 35000

(Ii) ProFTP

/ Etc / proftpd.conf açın ve bu satırı ekleyin

PassivePorts 30000 35000

2. 30000  – 35000 sizin CSF güvenlik duvarı yapılandırma dosyasında TCP_IN altındaki portları açınız.

/ etc / csf / csf.conf açmalısınız

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,30000:35000"

Sonra güvenlik duvarı ve ftp sunucusu yeniden başlatın.

service csf restart
service pureftpd restart (or)
service proftpd restart

Bu yapıldıktan sonra, FTP programınızı açın ve ftp sunucusuna bağlanmayı deneyin. Unutmamanız gereken nokta FTP programınızı pasif modda çalıştırmanız gerekli.

 

Yardımcı olması dileğiyle…



Leave a Comment

Paylaş