Cấu hình passive mode trên FTP server với CSF Firewall

Nguyễn Thành Luân 2 phút đọc

Passive FTP ( đôi khi gọi là PASV FTP ) là một hình thức an toàn cho việc chuyển giao dữ liệu được thiết lập bởi các chương trình chuyển file ( FTP tool ). Ở chế độ này người dùng sẽ được bảo vệ bởi Firewall kể từ khi FTP clients tạo kết nối.

Nếu bạn sử dụng FTP Server (ProFTPd/PureFTPd), và hệ thống Firewall CSF trên hệ thống Linux của bạn, đây là bài viết hướng dẫn bật thêm tính năng passive mode.

1.Thêm Passive Port range 30000-35000 vào file cấu hình của FTP server :

  • PureFTPd : điều chỉnh configuration File mặc định /etc/pure-FTPd.conf
     
1PassivePortRange 30000 35000
  •  

  • Sau đó tiến hành restart PureFTPd
     
    1
    2
    3
    /etc/init.d/pure-FTPd restart
    hay
    service pure-FTPd restart
  • ProFTPd : điều chỉnh configuration File mặc định /etc/proFTPd.conf
     
    1
    PassivePortRange 30000 35000

    Sau đó tiến hành restart ProFTPd

     
    1
    2
    3
    /etc/init.d/proFTPd restart
    hay
    service proFTPd restart

2.Cho phép port 30000-35000 vào file cấu hình trên hệ thống firewall CSF dưới dạng TCP_IN

Mở file /etc/csf/csf.conf và thêm port 30000-35000 vào phía sau những port TCP_IN mà bạn đã mở:

 
1
2
# Allow incoming TCP ports
TCP_IN = “….,30000:35000”

Sau đó khởi động lại hệ thống firewall:

 
1
service csf restart

Chạy chương trình FTP Client của bạn và thử kết nối đến FTP server. Bây giờ bạn đã có thể hoạt động ở chế độ passive mode.