Merhaba Değerli ziyaretçimiz
Bu makalemizde sizlere sunucunuzda kurulu olan CSF Firewall ile FTP ye bağlantı sorunu yaşıyorsanız bu sorunu nasıl gidereceğinizi anlatacağız.Özellikle VPS sunucular üzerine kurulu CSF Firewall ile başgösteren bu hata için aşağıdaki işlemleri yaparak sorunu giderebilirsiniz.
Bir CSF güvenlik duvarı (en önemlisi VPS veya Virtuozzo vb) olan bir FTP sunucusu (Pureftp / ProFTP) çalıştırıyorsanız, istemci güvenlik duvarı tarafından korunan ftp müşterilerine en iyi bu modda çalışır.VPS bu modu etkinleştiremezse, ftp sunucusu gibi sorunlara yanıt vermeyebilir veya bağlantıyı gerçekleştiremez ve askıya alır.
Pure-ftp veya ProFTP çalışan FTP sunucusu ile birlikte, sadece aşağıdaki adımları izleyin …
Aşağıdaki Readme yazısında da bu durum vurgulanmaktadır zaten
13. A note about FTP Connection Issues ###################################### It is important when using an SPI firewall to ensure FTP client applications are configured to use Passive (PASV) mode connections to the server. On servers running Monolithic kernels (e.g. VPS Virtuozzo/OpenVZ and custom built kernels) ip_conntrack and ip_conntrack_ftp iptables kernel modules may not be available or fully functional. If this happens, FTP passive mode (PASV) won't work. In such circumstances you will have to open a hole in your firewall and configure the FTP server to use that same hole. For example, with pure-ftpd you could add the port range 30000:35000 to TCP_IN and add the following line to /etc/pure-ftpd.conf and then restart pure-ftpd: PassivePortRange 30000 35000 For example, with proftpd you could add the port range 30000:35000 to TCP_IN and add the following line to /etc/proftpd.conf and then restart proftpd: PassivePorts 30000 35000 FTP over SSL/TLS will usually fail when using an SPI firewall. This is because of the way the FTP protocol established a connection between client and server. iptables fails to establish a related connection when using FTP over SSL because the FTP control connection is encrypted and so cannot track the relationship between the connection and the allocation of an ephemeral port. If you need to use FTP over SSL, you will have to open up a passive port block in both csf and your FTP server configuration (see above). Perversely, this makes your firewall less secure, while trying to make FTP connections more secure.
Gelelim hatanın çözümüne;
Pasif mod nasıl etkinleştirilir?
1. Lütfen Pureftp veya ProFTP yapılandırma dosyasına 30000-350000 aralığını ekleyiniz.
(I) Pureftpd
etc / pure-ftpd.conf ve bu hat / açın
PassivePortRange 30000 35000
(Ii) ProFTP
/ Etc / proftpd.conf açın ve bu satırı ekleyin
PassivePorts 30000 35000
2. 30000 – 35000 sizin CSF güvenlik duvarı yapılandırma dosyasında TCP_IN altındaki portları açınız.
/ etc / csf / csf.conf açmalısınız
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,30000:35000"
Sonra güvenlik duvarı ve ftp sunucusu yeniden başlatın.
service csf restart
service pureftpd restart (or)
service proftpd restart
Bu yapıldıktan sonra, FTP programınızı açın ve ftp sunucusuna bağlanmayı deneyin. Unutmamanız gereken nokta FTP programınızı pasif modda çalıştırmanız gerekli.
Yardımcı olması dileğiyle…
“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More
