Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Cấu hình passive mode trên FTP server với CSF Firewall

Passive FTP ( đôi khi gọi là PASV FTP ) là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool ). Ở chế độ này người dùng sẽ được bảo vệ bởi Firewall kể từ khi FTP clients tạo kết nối.
Nếu bạn sử dụng FTP Server (ProFTPd/PureFTPd), và hệ thống Firewall CSF trên hệ thống Linux của bạn, đây là bài viết hướng dẫn bật thêm tính năng passive mode.
1.Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server :
- PureFTPd : điều chỉnh configuration File mặc định /etc/pure-FTPd.conf
1 | PassivePortRange 30000 35000 |
- Sau đó tiến hành restart PureFTPd
123/etc/init.d/pure-FTPd restarthayservice pure-FTPd restart- ProFTPd : điều chỉnh configuration File mặc định /etc/proFTPd.conf
1PassivePortRange 30000 35000
Sau đó tiến hành restart ProFTPd
123/etc/init.d/proFTPd restarthayservice proFTPd restart2.Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN
Mở file /etc/csf/csf.conf và thêm port 30000-35000 vào phía sau những port TCP_IN mà bạn đã mở:
12# Allow incoming TCP portsTCP_IN = “….,30000:35000”Sau đó khởi động lại hệ thống firewall:
1service csf restartChạy chương trình FTP Client của bạn và thử kết nối đến FTP server. Bây giờ bạn đã có thể hoạt động ở chế độ passive mode.
- Sau đó tiến hành restart PureFTPd