Pure-ftpd passive port és iptables

Iptables tűzfal megoldás esetén pure-ftpd passive portok beállítása az ftp daemonnak és a tűzfalon való engedélyezés.

Először is, a pure-ftpd passive portrange megadása:

echo "40110 40610" > /etc/pure-ftpd/conf/PassivePortRange

Gyakorlatilag egy fájlt kell létrehoznunk PassivePortRange néven, amiben space-szel elválasztva beírjuk a port tartomány kezdő és végső értékét.

A következő lépés a passive ftp port tartomány iptables-ben történő engedélyezése:

-I INPUT 2 -p tcp --dport 40110:40610 -j ACCEPT
-I INPUT 2 -p UDP --dport 40110:40610 -j ACCEPT

Célszerűen mind a tcp-re, mind upd-re engedélyezzük a korábban beállított port tartományt.

Hasonló bejegyzések:

IPTABLES IP cím tiltása IPTABLES Drop IP address - IP cím tiltása Általánosan, vagy akutan is szükség lehet, hogy iptables segítségével kitiltsunk a rendszerünkből…

Openssh figyelés több porton Openssh figyelés több porton Felmerülhet a szükség, hogy az sshd több porton is figyeljen. Ennek a beállítása az sshd_config fájlban…

Spamhaus DROP és EDROP listák alapján iptables tiltás Spamhaus DROP és EDROP listák alapján iptables tiltás A Spamhaus project segít, könnyen feldolgozható és elérhető formában tartani az Internet…

IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt Hogyan blokkoljunk Nginx webszerver esetén IP címet, vagy egy hálózati…

A Fail2ban bemutatása A Fail2ban bemutatása A fail2ban szolgáltatás tűzfalszabályok frissítésére lett megalkotva, hogy a segítségével a logok elemzésével a támadási, túlterhelési kísérletek,…

OpenDKIM több domain Debian alatt Postfix és Exim4 beállítás OpenDKIM több domain Debian alatt Postfix és Exim4 beállítás Levelező szerver beállítás DKIM kiszolgálásra. A bejegyzés Debian operációs rendszerre készült,…