هناك بعض القواعد التي يجب اضافتها الى الجدار الناري iptables في لينكس Centos 6 التي تستخدم سي بنل (pure-ftp) وذلك من اجل السماح بالاتصال بنجاح بالاف تي بي (FTP)

وهذه القواعد هي، اضف هذه القواعد بتطبيق الاوامر التالية

$ iptables -I INPUT 2 -p tcp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p tcp --dport 21 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 21 -j ACCEPT
$ service iptables save
$ service iptables restart

ومن ثم نقوم بالسماح بال passive mode عن طريق تحرير الملف /etc/pure-ftpd.conf وذلك بتطبيق الامر

$ nano /etc/pure-ftpd.conf

ومن نبحث عن العبارة PassivePortRange

ونتاكد من ازالة اشارة # قبلنا ونتاكد من ان المنافذ هي 30000 50000 بحيث تكون العبارة في السطر كالتالي

# Port range for passive connections replies. - for firewalling.

 PassivePortRange          30000 50000

مراجع

• http://www.novell.com/coolsolutions/feature/19818.html
• http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/FTPPassiveMode