CSF Firewall kurulu sunucu üzerinde FTP sunucu pasif modunu etkinleştirmek

Merhaba Değerli ziyaretçimiz

Bu makalemizde sizlere sunucunuzda kurulu olan CSF Firewall ile FTP ye bağlantı sorunu yaşıyorsanız bu sorunu nasıl gidereceğinizi anlatacağız.Özellikle VPS sunucular üzerine kurulu CSF Firewall ile başgösteren bu hata için aşağıdaki işlemleri yaparak sorunu giderebilirsiniz.

Bir CSF güvenlik duvarı (en önemlisi VPS veya Virtuozzo vb) olan bir FTP sunucusu (Pureftp / ProFTP) çalıştırıyorsanız, istemci güvenlik duvarı tarafından korunan ftp müşterilerine en iyi bu modda çalışır.VPS bu modu etkinleştiremezse, ftp sunucusu gibi sorunlara yanıt vermeyebilir veya bağlantıyı gerçekleştiremez ve askıya alır.

Pure-ftp veya ProFTP çalışan FTP sunucusu ile birlikte, sadece aşağıdaki adımları izleyin …

Aşağıdaki Readme yazısında da bu durum vurgulanmaktadır zaten

13. A note about FTP Connection Issues
######################################

It is important when using an SPI firewall to ensure FTP client applications
are configured to use Passive (PASV) mode connections to the server.

On servers running Monolithic kernels (e.g. VPS Virtuozzo/OpenVZ and custom
built kernels) ip_conntrack and ip_conntrack_ftp iptables kernel modules may
not be available or fully functional. If this happens, FTP passive mode (PASV)
won't work. In such circumstances you will have to open a hole in your firewall
and configure the FTP server to use that same hole.

For example, with pure-ftpd you could add the port range 30000:35000 to TCP_IN
and add the following line to /etc/pure-ftpd.conf and then restart pure-ftpd:
PassivePortRange 30000 35000

For example, with proftpd you could add the port range 30000:35000 to TCP_IN
and add the following line to /etc/proftpd.conf and then restart proftpd:
PassivePorts 30000 35000

FTP over SSL/TLS will usually fail when using an SPI firewall. This is because
of the way the FTP protocol established a connection between client and server.
iptables fails to establish a related connection when using FTP over SSL
because the FTP control connection is encrypted and so cannot track the
relationship between the connection and the allocation of an ephemeral port.

If you need to use FTP over SSL, you will have to open up a passive port block
in both csf and your FTP server configuration (see above).

Perversely, this makes your firewall less secure, while trying to make FTP
connections more secure.
 


Gelelim hatanın çözümüne;

Pasif mod nasıl etkinleştirilir?

1. Lütfen Pureftp veya ProFTP yapılandırma dosyasına  30000-350000 aralığını ekleyiniz.

(I) Pureftpd

etc / pure-ftpd.conf ve bu hat / açın

PassivePortRange 30000 35000

(Ii) ProFTP

/ Etc / proftpd.conf açın ve bu satırı ekleyin

PassivePorts 30000 35000

2. 30000  – 35000 sizin CSF güvenlik duvarı yapılandırma dosyasında TCP_IN altındaki portları açınız.

/ etc / csf / csf.conf açmalısınız

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,30000:35000"

Sonra güvenlik duvarı ve ftp sunucusu yeniden başlatın.

service csf restart
service pureftpd restart (or)
service proftpd restart

Bu yapıldıktan sonra, FTP programınızı açın ve ftp sunucusuna bağlanmayı deneyin. Unutmamanız gereken nokta FTP programınızı pasif modda çalıştırmanız gerekli.

 

Yardımcı olması dileğiyle…

admin

Recent Posts

“A.TR” 3. Kategori Başvuruları Başladı!

“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More

8 ay ago

Öğretmenler Günü ve 20. Yıl Kutlaması: %80 İndirim Fırsatını Kaçırmayın!

Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More

1 sene ago

Fırsatları Kaçırmayın! Com.tr Alan Adınızı 65 TL’ye Kaydedin!

Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More

1 sene ago

20 Yıldır Daima Hızlı, Ekonomik ve Güvenilir Hosting | Ekonomikhost 20. yaşında

Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More

1 sene ago

Caching (Önbelleğe Alma) Nedir ve Nasıl Çalışır?

Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More

1 sene ago

Windows Dijital Delil İzleri: Kabuk Çantaları(Shellbags) nedir?

Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More

1 sene ago