Cấu hình passive mode trên FTP server với CSF Firewall

Cấu hình passive mode trên FTP server với CSF Firewall

Passive mode trên FTP là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool )

Passive FTP ( đôi khi gọi là PASV FTP ) là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool ). Ở chế độ này người dùng sẽ được bảo vệ bởi Firewall kể từ khi FTP clients tạo kết nối.

Nếu bạn sử dụng FTP Server (ProFTPd/PureFTPd), và hệ thống Firewall CSF trên hệ thống Linux của bạn, đây là bài viết hướng dẫn bật thêm tính năng passive mode.

1. Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server

  • PureFTPd : điều chỉnh configuration File mặc định /etc/pure-ftpd.conf

    Sau đó tiến hành restart PureFTPd

  • ProFTPd : điều chỉnh configuration File mặc định /etc/proftpd.conf

    Sau đó tiến hành restart ProFTPd

2. Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN

Mở file /etc/csf/csf.conf và thêm port 30000-35000 vào phía sau những port TCP_IN mà bạn đã mở:


Sau đó khởi động lại hệ thống firewall:

Chạy chương trình FTP Client của bạn và thử kết nối đến FTP server. Bây giờ bạn đã có thể hoạt động ở chế độ passive mode.


WEB FAQ  >  Email FAQ  >  Hỏi đáp Máy chủ  >  Hỏi đáp Linux Server


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap may chu   |  Hoi dap Linux Sever

 

 

Chia sẻ bài viết

Bình luận