هناك بعض القواعد التي يجب اضافتها الى الجدار الناري iptables في لينكس Centos 6 التي تستخدم سي بنل (pure-ftp) وذلك من اجل السماح بالاتصال بنجاح بالاف تي بي (FTP)
وهذه القواعد هي، اضف هذه القواعد بتطبيق الاوامر التالية
$ iptables -I INPUT 2 -p tcp --dport 30000:50000 -j ACCEPT $ iptables -I INPUT 2 -p udp --dport 30000:50000 -j ACCEPT $ iptables -I INPUT 2 -p tcp --dport 21 -j ACCEPT $ iptables -I INPUT 2 -p udp --dport 21 -j ACCEPT $ service iptables save $ service iptables restart
ومن ثم نقوم بالسماح بال passive mode عن طريق تحرير الملف /etc/pure-ftpd.conf وذلك بتطبيق الامر
$ nano /etc/pure-ftpd.conf
ومن نبحث عن العبارة PassivePortRange
ونتاكد من ازالة اشارة # قبلنا ونتاكد من ان المنافذ هي 30000 50000 بحيث تكون العبارة في السطر كالتالي
# Port range for passive connections replies. - for firewalling. PassivePortRange 30000 50000