Cấu hình Passive Mode FTP trên máy chủ với CSF Firewall

Passive FTP (đôi khi gọi là PASV FTP) là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool ). Ở chế độ này người dùng sẽ được bảo vệ bởi Firewall kể từ khi FTP clients tạo kết nối.

 

 

Nếu bạn sử dụng FTP Server (ProFTPd/PureFTPd), và hệ thống Firewall CSF trên hệ thống Linux của bạn, đây là bài viết hướng dẫn bật thêm tính năng passive mode.

 

 

1.Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server :

 

PureFTPd : điều chỉnh configuration File mặc định /etc/pure-FTPd.conf

PassivePortRange 30000 35000

 

 

Sau đó tiến hành restart PureFTPd

 

/etc/init.d/pure-FTPd restart

 

 

hay

 

 

service pure-FTPd restart

 

2.Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN

 

Mở file /etc/csf/csf.conf và thêm port 30000-35000 vào phía sau những port TCP_IN mà bạn đã mở:

 

# Allow incoming TCP ports

 

 

TCP_IN = “….,30000:35000”

 

Sau đó khởi động lại hệ thống firewall:

 

service csf restart

 

Chạy chương trình FTP Client của bạn và thử kết nối đến FTP server. Bây giờ bạn đã có thể hoạt động ở chế độ passive mode.