ادارة السيرفرات

قواعد iptables للسماح ل pure-ftpd باستخدام الخدمة على سيرفر لينكس مع سي بنل واستخدام passive mode

هناك بعض القواعد التي يجب اضافتها الى الجدار الناري iptables في لينكس Centos 6 التي تستخدم سي بنل (pure-ftp) وذلك من اجل السماح بالاتصال بنجاح بالاف تي بي (FTP)

وهذه القواعد هي، اضف هذه القواعد بتطبيق الاوامر التالية

$ iptables -I INPUT 2 -p tcp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p tcp --dport 21 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 21 -j ACCEPT
$ service iptables save
$ service iptables restart

ومن ثم نقوم بالسماح بال passive mode عن طريق تحرير الملف /etc/pure-ftpd.conf وذلك بتطبيق الامر

$ nano /etc/pure-ftpd.conf

ومن نبحث عن العبارة PassivePortRange

ونتاكد من ازالة اشارة # قبلنا ونتاكد من ان المنافذ هي 30000 50000 بحيث تكون العبارة في السطر كالتالي

# Port range for passive connections replies. - for firewalling.

 PassivePortRange          30000 50000

مراجع

مطور تطبيقات انترنت واداري سيرفرات لينكس.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *