Настройка пассивного режима VSFTPD и проброс портов через Firewall в Ubuntu

// Февраль 8th, 2011 // Ubuntu

Многие сервисы имеют стандартные порты для работы. Например SSH работает на 22 порту, а Apache на 80. Такие сервисы очень просто записать в правила firewall, а что делать с сервисом VSFTPd, который кроме статических портов 20 и 21 для управления использует динамические номера портов для обмена данными?

Для этого надо сделать всего две вещи.

1. В конфиге /etc/vsftpd принудительно указать диапазон портов строками:

pasv_min_port = 1500

pasv_max_port = 1505

write_enable = YES

2. В настройках файервола (/etc/iptables) добавить строки в цепочки

-A INPUT -p tcp -m multiport —dports 20,21 -m comment —comment «For FTP control» -j ACCEPT

-A INPUT -p tcp -m multiport —dports 1500:1505 -m comment —comment «For FTP data» -j ACCEPT

3. Перезагрузить правила firefall

iptables-restore < /etc/iptables

4. Перезагрузить VSFTTPD

sudo service vsftpd restart

Теперь должно коннектить!

Спасибо!

Если вам помогла статья, или вы хотите поддержать мои исследования и блог - вот лучший способ сделать это:

2 Responses to “Настройка пассивного режима VSFTPD и проброс портов через Firewall в Ubuntu”

222:

08.02.2011 в 8:17 дп

Доброго Вам дня. Хочу сказать спасибо за блог, интересно и доступно излагаете. Не могли бы написать статью о месте где работает, в частности об установленном ПО и используемых инструментах. Заранее благодарю.

Ответить
- Андрей Токарчук:
  
  08.02.2011 в 8:19 дп
  
  Спасибо) Пишу обычно о том, с чем сталкиваюсь каждый день. Насчет статьи подумаю.
  
  Ответить