ادارة السيرفرات

قواعد iptables للسماح ل pure-ftpd باستخدام الخدمة على سيرفر لينكس مع سي بنل واستخدام passive mode

هناك بعض القواعد التي يجب اضافتها الى الجدار الناري iptables في لينكس Centos 6 التي تستخدم سي بنل (pure-ftp) وذلك من اجل السماح بالاتصال بنجاح بالاف تي بي (FTP)

وهذه القواعد هي، اضف هذه القواعد بتطبيق الاوامر التالية

$ iptables -I INPUT 2 -p tcp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p tcp --dport 21 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 21 -j ACCEPT
$ service iptables save
$ service iptables restart

ومن ثم نقوم بالسماح بال passive mode عن طريق تحرير الملف /etc/pure-ftpd.conf وذلك بتطبيق الامر

$ nano /etc/pure-ftpd.conf

ومن نبحث عن العبارة PassivePortRange

ونتاكد من ازالة اشارة # قبلنا ونتاكد من ان المنافذ هي 30000 50000 بحيث تكون العبارة في السطر كالتالي

# Port range for passive connections replies. - for firewalling.

 PassivePortRange          30000 50000

مراجع

مطور تطبيقات انترنت واداري سيرفرات لينكس.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.