Cấu hình Passive Mode FTP trên máy chủ với CSF Firewall

Nguyễn Thành Luân 1 phút đọc

Passive FTP (đôi khi gọi là PASV FTP) là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool ). Ở chế độ này người dùng sẽ được bảo vệ bởi Firewall kể từ khi FTP clients tạo kết nối.

Nếu bạn sử dụng FTP Server (ProFTPd/PureFTPd), và hệ thống Firewall CSF trên hệ thống Linux của bạn, đây là bài viết hướng dẫn bật thêm tính năng passive mode.

1.Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server :

PureFTPd : điều chỉnh configuration File mặc định /etc/pure-FTPd.conf

PassivePortRange 30000 35000

Sau đó tiến hành restart PureFTPd

/etc/init.d/pure-FTPd restart

hay

service pure-FTPd restart

2.Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN

Mở file /etc/csf/csf.conf và thêm port 30000-35000 vào phía sau những port TCP_IN mà bạn đã mở:

# Allow incoming TCP ports

TCP_IN = “….,30000:35000”

Sau đó khởi động lại hệ thống firewall:

service csf restart

Chạy chương trình FTP Client của bạn và thử kết nối đến FTP server. Bây giờ bạn đã có thể hoạt động ở chế độ passive mode.