Настройка пассивного режима VSFTPD и проброс портов через Firewall в Ubuntu
Многие сервисы имеют стандартные порты для работы. Например SSH работает на 22 порту, а Apache на 80. Такие сервисы очень просто записать в правила firewall, а что делать с сервисом VSFTPd, который кроме статических портов 20 и 21 для управления использует динамические номера портов для обмена данными?
Для этого надо сделать всего две вещи.
1. В конфиге /etc/vsftpd принудительно указать диапазон портов строками:
pasv_min_port = 1500
pasv_max_port = 1505
write_enable = YES
2. В настройках файервола (/etc/iptables) добавить строки в цепочки
-A INPUT -p tcp -m multiport –dports 20,21 -m comment –comment “For FTP control” -j ACCEPT
-A INPUT -p tcp -m multiport –dports 1500:1505 -m comment –comment “For FTP data” -j ACCEPT
3. Перезагрузить правила firefall
iptables-restore < /etc/iptables
4. Перезагрузить VSFTTPD
sudo service vsftpd restart
Теперь должно коннектить!
Доброго Вам дня. Хочу сказать спасибо за блог, интересно и доступно излагаете. Не могли бы написать статью о месте где работает, в частности об установленном ПО и используемых инструментах. Заранее благодарю.
Спасибо) Пишу обычно о том, с чем сталкиваюсь каждый день. Насчет статьи подумаю.